I ricercatori che lavorano nel campo della sicurezza informatica per l’azienda Avanan hanno scoperto la campagna dopo aver trovato un gran numero di e-mail di phishing, alcune delle quali scritte in spagnolo. Le e-mail sono coerenti con ciò che ci si potrebbe aspettare da un attacco di phishing. Affermano di provenire dal provider di posta elettronica della vittima, affermano che la loro identità non è confermata e minacciano di perdere l’accesso ai loro messaggi non letti a meno che non intraprendano un’azione immediata.
Secondo i ricercatori, questa è una procedura normale per le e-mail di phishing poiché i ricercatori hanno scoperto che le persone agivano in modo impulsivo e irresponsabile di fronte a un sentimento di urgenza, rendendole più propensi a fare clic su un collegamento dannoso o scaricare un file pericoloso.
Alle vittime viene chiesto di fare clic su un collegamento fornito all’interno del corpo dell’e-mail per ‘confermare’ la propria identità. Quelle persone che vengono ingannate dalla truffa e fanno effettivamente clic sul collegamento vengono inviate a un sito Web che sembra falsamente essere Google Translate
anche se non lo è. D’altra parte, c’è una finestra popup di accesso situata nella parte superiore della pagina e le vittime dovrebbero inserire le loro credenziali lì. La combinazione di login e password immessa viene inviata direttamente agli attori malintenzionati.I ricercatori affermano che il sito Web fasullo di Translate ha un aspetto molto genuino e aggiungono che gli attori malintenzionati dietro di esso hanno impiegato ‘molto Javascript’ per realizzarlo. È stato anche affermato che hanno inserito il comando Unescape come mezzo per nascondere i loro obiettivi autentici.
Gli analisti giungono alla conclusione che ‘questo assalto contiene un po’ di tutto’. ‘All’inizio, utilizza una strategia di ingegneria sociale unica nel suo genere. Lo fa utilizzando un sito Web autentico come gateway nella casella di posta elettronica del destinatario. Impiega l’inganno e la confusione per respingere le indagini delle autorità. I ricercatori consigliano agli utenti di esercitare una maggiore vigilanza per proteggersi da attacchi di questo tipo.