Ținta acestei campanii de phishing sunt conturile Facebook și Google. Utilizarea aplicației Google Translate permite atacatorilor să utilizeze o pagină falsă (de phishing) dintr-un domeniu Google, anunță CERT-RO.
Când se utilizează serviciul Google Translate, se trimite un e-mail aparent din partea Google, cu o alertă de autentificare de pe un nou dispozitiv Windows.
În acel e-mail este încorporat un buton pentru ca utilizatorul să "consulte activitatea" pentru a afla mai multe informații despre amenințare. Dacă utilizatorul face clic pe link, îl va redirecționa către o altă pagină, solicitându-i datele de autentificare.
După ce atacatorii obține aceste informații, vor folosi aceste credențiale pentru a lansa un al doilea atac de phishing asupra contului utilizatorilor Facebook.
