![\"Mensagem](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2022\/12\/07095207\/google-translate-scheme-letter.jpg\")
Mensagem com um link do Google Tradutor.<\/p><\/div>\n
Os remetentes do e-mail alegam que o anexo \u00e9 algum tipo de documento de pagamento dispon\u00edvel exclusivamente para o destinat\u00e1rio, que deve ser estudado para uma \u201capresenta\u00e7\u00e3o de reuni\u00e3o de contrato e pagamentos posteriores\u201d. O link do bot\u00e3o \u2018Abrir\u2019 aponta para um site traduzido pelo Google Tradutor. Por\u00e9m, isso fica claro apenas ao clicar nele, pois no e-mail aparece assim:<\/p>\n
![](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2022\/12\/07102353\/google-translate-scheme-link.jpg\"){kind=spacer}
Link abaixo do bot\u00e3o \u201cAbrir\u201d.<\/p><\/div>\n
A reda\u00e7\u00e3o estranha talvez seja intencional \u2013 uma tentativa dos invasores de criar a impress\u00e3o de n\u00e3o serem falantes nativos de ingl\u00eas para fazer o link do Google Tradutor parecer mais convincente. Ou talvez eles nunca tenham visto um e-mail real com documentos financeiros. Preste aten\u00e7\u00e3o nos dois links abaixo (\u201cCancelar inscri\u00e7\u00e3o desta lista\u201d e \u201cGerenciar prefer\u00eancias de e-mail\u201d), bem como o dom\u00ednio sendgrid.net no link.<\/p>\n
Esses s\u00e3o sinais de que a mensagem n\u00e3o foi enviada manualmente, mas por meio de um servi\u00e7o de correio leg\u00edtimo \u2014 no caso, o servi\u00e7o SendGrid, mas qualquer outro provedor de e-mail poderia ter sido usado. Servi\u00e7os desse tipo normalmente protegem sua reputa\u00e7\u00e3o e excluem periodicamente campanhas de e-mail destinadas a phishing e bloqueiam seus criadores. \u00c9 por isso que os invasores executam seus links por meio do Google Tradutor \u2013 os mecanismos de seguran\u00e7a do provedor veem um dom\u00ednio leg\u00edtimo do Google e n\u00e3o consideram o site suspeito. Em outras palavras, \u00e9 uma tentativa n\u00e3o apenas de enganar o alvo do usu\u00e1rio final, mas tamb\u00e9m os filtros do servi\u00e7o intermedi\u00e1rio.<\/p>\n
Como \u00e9 um link para uma p\u00e1gina traduzida pelo Google Tradutor?<\/h2>\n
O Google Tradutor<\/a> permite que voc\u00ea traduza sites inteiros simplesmente passando um link e selecionando os idiomas de origem e destino. O resultado \u00e9 um link para uma p\u00e1gina em que o dom\u00ednio original \u00e9 hifenizado e a URL \u00e9 complementada com o dom\u00ednio translate.goog, seguido do nome da p\u00e1gina original e das chaves que indicam em quais idiomas a tradu\u00e7\u00e3o foi feita. Por exemplo, a URL da tradu\u00e7\u00e3o da p\u00e1gina inicial do nosso blog em ingl\u00eas www.kaspersky.com\/blog para o espanhol ficar\u00e1 assim: www-kaspersky-com.translate.goog\/blog\/?_x_tr_sl=auto&_x_tr_tl=es&_x_tr_hl=en&_x_tr_pto=wapp<\/a>.<\/p>\n O e-mail de phishing que analisamos procurou atrair o usu\u00e1rio aqui:<\/p>\n Imita\u00e7\u00e3o da p\u00e1gina de login no webmail.<\/p><\/div>\n A barra de endere\u00e7os do navegador, apesar da sequ\u00eancia de caracteres in\u00fateis, mostra claramente que o link foi traduzido pelo Google Tradutor.<\/p>\n Para evitar que os funcion\u00e1rios da empresa caiam em truques de cibercriminosos, recomendamos atualizar periodicamente seus conhecimentos sobre t\u00e1ticas de phishing (por exemplo, enviando links relevantes para nosso blog) ou, melhor ainda, conscientiz\u00e1-los sobre as ciberamea\u00e7as atuais com a ajuda de ferramentas de aprendizagem especializadas<\/a>. A prop\u00f3sito, no exemplo acima, um usu\u00e1rio treinado nunca teria chegado \u00e0 p\u00e1gina de phishing \u2014 as chances de um documento financeiro leg\u00edtimo endere\u00e7ado a um destinat\u00e1rio espec\u00edfico ser enviado por meio de um provedor de e-mail marketing s\u00e3o muito pequenas, na melhor das hip\u00f3teses. Um tempo atr\u00e1s, postamos sobre phishing baseado nesse tipo de ferramenta<\/a>.<\/p>\n Para ter uma seguran\u00e7a extra, n\u00f3s recomendamos adicionalmente a utiliza\u00e7\u00e3o de solu\u00e7\u00f5es com tecnologias antiphishing que atuem tanto no n\u00edvel de servidor do e-mail corporativo<\/a> quanto nos dispositivos de todos os empregados<\/a>.<\/p>\n\n","protected":false},"excerpt":{"rendered":" Por que um e-mail comercial pode conter um link para o Google Tradutor?<\/p>\n","protected":false},"author":2598,"featured_media":20432,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1119,1655,1656],"tags":[1125,221,3082],"class_list":{"0":"post-20431","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-smb","10":"tag-e-mail","11":"tag-phishing","12":"tag-sinais-de-phishing"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/google-translate-scheme\/20431\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/google-translate-scheme\/24891\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/google-translate-scheme\/20392\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/google-translate-scheme\/10284\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/google-translate-scheme\/27448\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/google-translate-scheme\/25558\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/google-translate-scheme\/28120\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/google-translate-scheme\/27389\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/google-translate-scheme\/34277\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/google-translate-scheme\/46377\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/google-translate-scheme\/19804\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/google-translate-scheme\/29537\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/google-translate-scheme\/32912\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/google-translate-scheme\/28763\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/google-translate-scheme\/25617\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/phishing\/","name":"phishing"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/20431","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/2598"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=20431"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/20431\/revisions"}],"predecessor-version":[{"id":20438,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/20431\/revisions\/20438"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/20432"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=20431"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=20431"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=20431"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"Imita\u00e7\u00e3o](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2022\/12\/07103157\/google-translate-scheme-webmail.jpg\")
Como se manter seguro<\/h2>\n