عند مناقشة الحيل الإجرامية السيبرانية، نوصي دائمًا بالنظر بعناية إلى عنوان URL عند النقر على أي رابط في رسالة بريد إلكتروني. إليك علامة تحذير أخرى — رابط إلى صفحة مترجمة باستخدام ترجمة جوجل. من الناحية النظرية، قد يكون مرسل البريد الإلكتروني يدعوك لزيارة موقع بلغة مختلفة ويحاول أن يفيدك. ومع ذلك، من الناحية العملية، غالبًا ما يتم استخدام هذه التقنية لتجاوز آليات مكافحة التصيد. إذا كانت الرسالة تشكل جزءًا من مراسلات العمل، وكان الموقع الذي تم فتحه بعد النقر على الرابط يريد منك إدخال بيانات اعتماد بريدك، فأغلق نافذة المتصفح واحذف البريد الإلكتروني على الفور.

لماذا يستخدم المهاجمون روابط جوجل ترجمة؟
دعونا نلق نظرة على مثال حديث على التصيد الاحتيالي من خلال رابط جوجل ترجمة الذي تم التقاطه بواسطة مصائد كاسبرسكي:

يزعم مرسلو البريد الإلكتروني أن المرفق هو نوع من مستندات الدفع المتاحة حصريًا للمستلم، والتي يجب دراستها من أجل “عرض اجتماع العقد والمدفوعات اللاحقة “. يشير زر رابط الفتح إلى موقع مترجم بواسطة جوجل ترجمة. ولكن يصبح هذا واضحًا فقط عند النقر عليه، لأنه يظهر في البريد الإلكتروني على النحو التالي:
 

ربما تكون الصياغة الغريبة متعمدة — محاولة من قبل المهاجمين لخلق انطباع بعدم كونهم متحدثين باللغة الإنجليزية الأصلية لجعل رابط جوجل للترجمة يبدو أكثر إقناعًا. أو ربما لم يروا أبدًا بريدًا إلكترونيًا حقيقيًا يحتوي على مستندات مالية. انتبه إلى الرابطين أدناه (” إلغاء الاشتراك في هذه القائمة “و” إدارة تفضيلات البريد الإلكتروني “)، بالإضافة إلى نطاق sendgrid.net في الرابط.

هذه علامات على أن هذه الرسالة لم يتم إرسالها يدويًا، ولكن من خلال خدمة بريدية مشروعة —في هذه الحالة تم استخدام خدمة SendGrid، ولكن كان من الممكن استخدام أي برنامج للثبات الإلكتروني آخر؛ عادة ما تحمي الخدمات من هذا النوع سمعتها وتحذف بشكل دوري الحملات البريدية التي تهدف إلى التصيد الإلكتروني وحظر منشئيها. لهذا السبب يقوم المهاجمون بتشغيل روابطهم من خلال ترجمة جوجل — ترى آليات أمان برامج الثبات الإلكتروني نطاقًا قانونيًا في جوجل، لذا لا تعتبر الموقع موضع شك. وبعبارة أخرى، إنها ليس فقط محاولة لخداع المستخدم النهائي، ولكن أيضاً لخداع فلاتر الخدمة الوسيطة.

كيف يبدو الرابط إلى صفحة تمت ترجمتها من خلال ترجمة جوجل؟
تتيح لك ترجمة جوجل ترجمة مواقع الويب بأكملها ببساطة عن طريق تمرير رابط إليها وتحديد لغة المصدر والهدف. والنتيجة هي رابط يوصل إلى صفحة حيث يتم وصل النطاق الأصلي، ويتم استكمال عنوان URL بالنطاق translate.goog، يليه اسم الصفحة الأصلية والمفاتيح التي تشير إلى اللغات التي تمت الترجمة منها وإليها. على سبيل المثال، سيبدو عنوان URL لترجمة الصفحة الرئيسية لمدونتنا www.kaspersky.com/blog من اللغة الإنجليزية إلى الإسبانية كما يلي: www-kaspersky-com.translate.goog/blog/?_x_tr_sl=auto&_x_tr_tl=es&_x_tr_hl=en&_x_tr_pto=wapp.

البريد الإلكتروني للتصيد الاحتيالي الذي قامت كاسبرسكي بتحليله كان يسعى إلى جذب المستخدم هنا:

يظهر شريط عناوين المتصفح بوضوح أن الرابط تمت ترجمته بواسطة ترجمة جوجل على الرغم من سلسلة أحرف غير مفهومة.

كيف تحافظ على سلامتك؟
لمنع موظفي الشركة من الوقوع في خدع الجريمة الإلكترونية، نوصي بتحديث معرفتهم بتكتيكات التصيد الإلكتروني بشكل دوري (على سبيل المثال، عن طريق إرسال روابط ذات صلة إلى مدونتنا) أو، والأفضل من ذلك، زيادة وعيهم بالتهديدات الإلكترونية الحديثة بمساعدة أدوات التعلم المتخصصة. بالمناسبة، في المثال أعلاه، لن يصل المستخدم المدرب أبدًا إلى صفحة التصيد الاحتيالي — لأن فرص إرسال مستند مالي مشروع إلى مستلم معين من خلال خدمة برامج الثبات الإلكتروني ضئيلة جدًا في أحسن الأحوال. منذ فترة، نشرنا منشور عن التصيد الإلكتروني القائم على برامج الثبات الإلكتروني.

وللتأكد من ذلك، توصي كاسبرسكي أيضاً باستخدام الحلول مع تقنيات مكافحة التصيد على كل من مستوى خادم بريد الشركة وعلى جميع أجهزة الموظفين.

المصدر: مدونة كاسبرسكي