سائبر جرائم پیشہ افراد کے پاس متعدد ٹولز موجود ہیں ، اور اب ایسا لگتا ہے کہ انہوں نے گوگل ٹرانسلیٹ کو اپنی چالوں کے خانے میں شامل کیا ہے۔
اکامی سیکیورٹی کے محقق لیری کیشڈولر کو گذشتہ ماہ ایک مشتبہ ای میل موصول ہوا (گھنٹہ / گھنٹہ: زیڈ ڈی نیٹ) ، یہ دعوی کرنا کہ ونڈوز مشین سے کسی نے اپنے گوگل اکاؤنٹ میں لاگ ان کیا ہے۔
بھیجنے والے کے پتے پر ایک نظر ڈالنے سے انکشاف ہوا کہ یہ جعلی تھا (ہاٹ میل ایڈریس سے آرہا ہے)۔ لیکن "سرگرمی سے مشورہ کریں" کے بٹن پر کلک کرنے سے انکشاف ہوا کہ حملہ آور گوگل ٹرانسلیٹ کے ذریعے بدنیتی پر مبنی URL لوڈ کررہا ہے۔
“گوگل ترجمہ کا استعمال متعدد چیزیں کرتا ہے۔ یہ بہت سارے بے ترتیب متن کے ساتھ یو آر ایل (ایڈریس) بار کو بھرتا ہے ، لیکن سب سے اہم بات یہ ہے کہ متاثرہ شخص گوگل کے ایک جائز ڈومین کو دیکھتا ہے۔ کچھ معاملات میں ، اس چال سے جرائم پیشہ بائی پاس کے اختتامی نقطہ دفاع کو مدد ملے گی ، "کیشڈولر نے اکامی بلاگ پر لکھا۔
خوش قسمتی سے ، ایک ڈیسک ٹاپ براؤزر واضح طور پر گوگل ٹرانسلیٹ ٹول بار (اوپر دیکھا ہوا) دکھاتا ہے ، ساتھ ہی اصل بھیجنے والا URL استعمال کرتا ہے۔ لیکن سیکیورٹی کے محقق کا کہنا ہے کہ یہ حملہ اسمارٹ فون پر زیادہ قائل معلوم ہوتا ہے ، کیونکہ چھوٹی اسکرینوں پر آسان شکلوں کا استعمال کیا جاتا ہے۔
محقق نے یہ بھی پایا کہ حملہ آور لالچی تھے ، جب متاثرہ شخص کے گوگل سرٹیفیکیٹس میں داخل ہونے کے بعد وہ جعلی فیس بک لاگ ان صفحے کو لوڈ کرتے تھے۔ یہ ایک بہت ہی طاری حرکت ہے ، جیسا کہ جعلی صفحہ میں فیس بک کے پرانے بصری اسٹائلنگ کا استعمال ہوتا ہے ، اور ایسا نہیں ہوتا ہے کہ ان دونوں حملوں کے مابین کوئی مناسب سیگ نہیں ہے۔
کسی بھی واقعہ میں ، آپ مستقبل میں لاگ ان الرٹس موصول ہونے پر Google چیک کرنے کے بجائے کسی مناسب گوگل پیج پر موجود ہیں اس پر دوبار جانچ پڑتال کرنا چاہتے ہیں۔