Internet peut parfois être un endroit dangereux, et le Google Threat Analytics Group (TAG) essaie de le rendre un peu plus sûr. Ce groupe consacre son temps et son attention à la pêche aux mauvais acteurs qui chassent les utilisateurs innocents sur Internet. Ces acteurs malveillants visent à voler les données des utilisateurs et d’autres informations personnelles dans le seul but de commettre un crime.
Il existe une tonne de façons dont ces individus mal intentionnés mènent leurs attaques, l’une d’entre elles étant le phishing. Que vous soyez un individu orienté technologie ou non, vous avez peut-être rencontré le mot hameçonnage plusieurs fois. Il s’agit simplement d’essayer d’obtenir les informations personnelles d’un utilisateur en se faisant passer pour une organisation ou une agence gouvernementale de bonne réputation sur Internet.
Malheureusement, de nombreux utilisateurs sans méfiance ont été victimes de cette pratique frauduleuse menée par de mauvais acteurs sur Internet. Mais vous pouvez vous protéger lorsque vous utilisez Internet, indépendamment de la présence de ces attaques. Le Google Threat Analytics Group (TAG) vous aide également à repérer et à éviter ces attaques lorsque vous naviguez sur Internet.
Le groupe Google Threat Analytics surveille attentivement les attaques de phishing qui se produisent sur Internet
Deux attaques exploitant des vulnérabilités zero-day ont déjà été identifié par le Google Threat Analytics Group (TAG). Le groupe a également donné des détails sur ces deux attaques et sur leur fonctionnement pour le public. Forts de ces informations, les internautes pourront être vigilants et savoir comment éviter ces attaques s’ils les rencontrent sur Internet.
Ces attaques peuvent affecter les appareils Android et iOS, ainsi que Chrome et Navigateur Internet Samsung. Les deux attaques fonctionnent de manière différente, mais elles visent toutes deux à voler les données des utilisateurs pour des pratiques frauduleuses. Les deux attaques tentent d’inciter les victimes sans méfiance à cliquer sur un lien URL qui leur est envoyé via un SMS.
La première attaque est courante en Italie, en Malaisie et au Kazakhstan et s’appuie sur une vulnérabilité Chrome. Une fois que le lien envoyé par SMS est cliqué, il emmène la victime vers un site Web infesté de logiciels malveillants. Afin de ne pas paraître louche, cette attaque redirige ensuite la victime vers un site Web légitime après que le mal a déjà été fait.
La deuxième attaque est un code C++ qui cible les utilisateurs des Émirats Arabes Unis et s’appuie également sur une vulnérabilité du navigateur. Il incite également la victime sans méfiance à cliquer sur un lien qui lui est envoyé par SMS. Pour une raison quelconque, cette attaque était courante sur les appareils Samsung utilisant le navigateur Web interne de la marque. Les deux attaques visent à voler les données des utilisateurs présentes sur le Web, puis à les utiliser pour des activités frauduleuses.
Les vulnérabilités utilisées par ces attaques ont depuis longtemps été corrigées par les entreprises qui exploitent les plates-formes sur lesquelles elles existent. Mais les internautes doivent toujours se méfier de ces attaques. Mettez constamment à jour vos navigateurs, ne cliquez pas sur tous les liens qui vous sont envoyés et faites attention aux sites Web que vous visitez. Ce faisant, vous devez éviter la plupart des attaques de phishing visant à voler vos données.