Internet terkadang bisa menjadi tempat yang berbahaya, dan Google Threat Analytics Group (TAG) mencoba membuatnya sedikit lebih aman. Grup ini mendedikasikan waktu dan perhatiannya untuk memancing aktor jahat yang memburu pengguna tidak bersalah di internet. Pelaku jahat ini bertujuan untuk mencuri data pengguna dan informasi pribadi lainnya dengan tujuan tunggal untuk melakukan kejahatan.
Ada banyak cara yang dilakukan oleh orang-orang jahat ini, salah satunya adalah phishing. Apakah Anda seorang individu yang berorientasi pada teknologi atau tidak, Anda mungkin telah menemukan kata phishing berkali-kali. Ini hanyalah tindakan mencoba mendapatkan informasi pribadi pengguna dengan berpura-pura sebagai organisasi atau lembaga pemerintah terkemuka di internet.
Sayangnya, banyak pengguna yang tidak menaruh curiga telah menjadi korban praktik penipuan yang dilakukan oleh oknum jahat ini di internet. Tapi Anda bisa tetap aman saat menggunakan internet, terlepas dari adanya serangan ini. Google Threat Analytics Group (TAG) juga membantu memandu Anda tentang cara menemukan dan menghindari serangan ini saat menjelajahi internet.
Grup Google Threat Analytics mengawasi serangan phishing yang terjadi di internet
Dua serangan yang mengeksploitasi kerentanan zero-day telah diidentifikasi oleh Google Threat Analytics Group (TAG). Grup tersebut juga telah memberikan perincian tentang dua serangan ini dan cara kerjanya untuk publik. Berbekal informasi ini, netizen akan dapat waspada dan mengetahui cara menghindari serangan ini jika mereka pernah menemukannya di internet.
Serangan ini dapat memengaruhi perangkat Android dan iOS, serta Chrome dan Peramban Internet Samsung. Kedua serangan tersebut bekerja dengan cara yang berbeda, tetapi keduanya bertujuan untuk mencuri data pengguna untuk praktik penipuan. Kedua serangan mencoba memikat korban yang tidak menaruh curiga untuk mengeklik tautan URL yang dikirimkan kepada mereka melalui SMS.
Serangan pertama umum terjadi di Italia, Malaysia, dan Kazakstan dan bergantung pada kerentanan Chrome. Setelah tautan yang dikirim melalui SMS diklik, korban akan dibawa ke situs web yang dipenuhi malware. Agar tidak terkesan curang, serangan ini kemudian mengarahkan korban ke situs web yang sah setelah kerusakan terjadi.
Serangan kedua adalah kode C++ yang menargetkan pengguna UEA dan juga bergantung pada kerentanan browser. Itu juga memikat korban yang tidak menaruh curiga untuk mengklik tautan yang dikirimkan kepada mereka melalui SMS. Untuk beberapa alasan, serangan ini biasa terjadi di perangkat Samsung yang menggunakan browser web internal merek tersebut. Kedua serangan tersebut bertujuan untuk mencuri data pengguna yang ada di web dan kemudian menggunakannya untuk aktivitas penipuan.
Kerentanan yang digunakan oleh serangan ini telah lama diperbaiki oleh perusahaan yang menjalankan platform tempat mereka berada. Namun netizen tetap perlu waspada terhadap serangan tersebut. Perbarui browser Anda secara konstan, jangan klik semua tautan yang dikirimkan kepada Anda, dan perhatikan situs web yang Anda kunjungi. Dengan melakukan ini, Anda harus menghindari sebagian besar serangan phishing yang bertujuan untuk mencuri data Anda.