Internet puede ser un lugar peligroso en ocasiones y Google Threat Analytics Group (TAG) está tratando de hacerlo un poco más seguro. Este grupo dedica su tiempo y atención a pescar a los malos que cazan a usuarios inocentes en Internet. Estos malos actores tienen como objetivo robar los datos de los usuarios y otra información personal con el único objetivo de cometer un delito.
Hay muchas maneras en que estas personas mal intencionadas llevan a cabo sus ataques, una de ellas es el phishing. Ya sea que sea una persona orientada a la tecnología o no, es posible que haya encontrado la palabra phishing varias veces. Este es simplemente el acto de intentar obtener la información personal de un usuario haciéndose pasar por una organización de confianza o una agencia gubernamental en Internet.
Lamentablemente, muchos usuarios desprevenidos han sido víctimas de esta práctica fraudulenta llevada a cabo por malos actores. En Internet. Pero puede mantenerse seguro mientras usa Internet, independientemente de la presencia de estos ataques. El Grupo de Análisis de Amenazas de Google (TAG) también lo está ayudando a guiarlo sobre cómo detectar y evitar estos ataques mientras navega por Internet.
El grupo de análisis de amenazas de Google está atento a los ataques de phishing que tienen lugar en Internet
Ya se han realizado dos ataques que explotan vulnerabilidades de día cero identificado por Google Threat Analytics Group (TAG). El grupo también ha dado detalles sobre estos dos ataques y cómo funcionan para el público. Armados con esta información, los internautas podrán estar alerta y saber cómo evitar estos ataques si alguna vez los encuentran en Internet.
Estos ataques pueden afectar a dispositivos Android e iOS, así como a Chrome y Navegador de internet Samsung. Los dos ataques funcionan de manera diferente, pero ambos tienen como objetivo robar datos de los usuarios para prácticas fraudulentas. Ambos ataques intentan atraer a las víctimas desprevenidas para que hagan clic en un enlace URL que se les envía a través de un SMS.
El primer ataque es común en Italia, Malasia y Kazajstán y se basa en una vulnerabilidad de Chrome. Una vez que se hace clic en el enlace enviado por SMS, lleva a la víctima a un sitio web infestado de malware. Para no parecer sospechoso, este ataque redirige a la víctima a un sitio web legítimo después de que el daño ya se haya producido.
El segundo ataque es un código C++ que se dirige a los usuarios de los EAU y también se basa en una vulnerabilidad del navegador.. También atrae a la víctima desprevenida a hacer clic en un enlace que se le envía por SMS. Por alguna razón, este ataque era común en los dispositivos Samsung que usaban el navegador web interno de la marca. Ambos ataques tienen como objetivo robar los datos de los usuarios presentes en la web y luego utilizarlos para actividades fraudulentas.
Las vulnerabilidades que emplean estos ataques han sido solucionadas durante mucho tiempo por las empresas que ejecutan las plataformas en las que existen. Pero aún existe la necesidad de que los internautas estén en guardia contra estos ataques. Actualice constantemente sus navegadores, no haga clic en todos los enlaces que se le envíen y tenga en cuenta los sitios web que visita. Al hacer esto, debería mantenerse alejado de la mayoría de los ataques de phishing que tienen como objetivo robar sus datos.