互聯網有時可能是一個危險的地方,Google Threat Analytics Group (TAG) 正試圖讓它更安全一些。該小組將其時間和精力用於找出在互聯網上追捕無辜用戶的不良行為者。這些不良行為者旨在竊取用戶數據和其他個人信息,其唯一目的是犯罪。
這些心懷惡意的人實施攻擊的方式有很多種,網絡釣魚就是其中之一。無論您是否是一個以技術為導向的人,您都可能多次遇到過網絡釣魚這個詞。這只是在互聯網上冒充信譽良好的組織或政府機構試圖獲取用戶個人信息的行為。
可悲的是,許多毫無戒心的用戶已成為不良行為者實施的這種欺詐行為的受害者在互聯網上。但是,無論是否存在這些攻擊,您都可以在使用互聯網時保護自己的安全。 Google Threat Analytics Group (TAG) 還幫助指導您如何在上網時發現和避免這些攻擊。
Google 威脅分析小組密切關注互聯網上發生的網絡釣魚攻擊
兩次利用零日漏洞的攻擊已經由 Google 威脅分析小組 (TAG) 識別。該組織還詳細介紹了這兩次攻擊以及它們如何為公眾服務。有了這些信息,網民將能夠提高警惕,並知道在互聯網上遇到這些攻擊時如何避免這些攻擊。
這些攻擊會影響 Android 和 iOS 設備,以及 Chrome 和三星互聯網瀏覽器。這兩種攻擊的工作方式不同,但它們都旨在竊取用戶數據以進行欺詐行為。這兩種攻擊都試圖引誘毫無戒心的受害者點擊通過短信發送給他們的 URL 鏈接。
第一種攻擊在意大利、馬來西亞和哈薩克斯坦很常見,它依賴於 Chrome 漏洞。單擊通過 SMS 發送的鏈接後,受害者將被帶到惡意軟件感染的網站。為了不顯得陰暗,這種攻擊會在損害已經完成後將受害者重定向到合法網站。
第二次攻擊是針對阿聯酋用戶的 C++ 代碼,也依賴於瀏覽器漏洞.它還會引誘毫無戒心的受害者點擊通過短信發送給他們的鏈接。出於某種原因,這種攻擊在使用該品牌內部網絡瀏覽器的三星設備中很常見。這兩種攻擊都旨在竊取網絡上存在的用戶數據,然後將其用於欺詐活動。
這些攻擊所利用的漏洞早已被運行其所在平台的公司修復。但對於這些攻擊,網民仍需提高警惕。不斷更新您的瀏覽器,不要點擊所有發送給您的鏈接,並註意您訪問的網站。通過這樣做,您應該遠離大多數旨在竊取您數據的網絡釣魚攻擊。