A volte Internet può essere un luogo pericoloso e Google Threat Analytics Group (TAG) sta cercando di renderlo un po’più sicuro. Questo gruppo dedica il suo tempo e la sua attenzione alla ricerca di malintenzionati che danno la caccia a utenti innocenti su Internet. Questi malintenzionati mirano a rubare i dati degli utenti e altre informazioni personali con l’unico scopo di commettere un crimine.
Ci sono un sacco di modi in cui questi individui malintenzionati eseguono i loro attacchi, uno di questi è il phishing. Che tu sia un individuo orientato alla tecnologia o meno, potresti esserti imbattuto più volte nella parola phishing. Questo è semplicemente l’atto di tentare di ottenere le informazioni personali di un utente fingendosi un’organizzazione rispettabile o un’agenzia governativa su Internet.
Purtroppo, molti utenti ignari sono caduti vittima di questa pratica fraudolenta messa in atto da malintenzionati su internet. Ma puoi tenerti al sicuro mentre usi Internet, indipendentemente dalla presenza di questi attacchi. Il Google Threat Analytics Group (TAG) ti aiuta anche a guidarti su come individuare ed evitare questi attacchi mentre navighi in Internet.
Il gruppo Google Threat Analytics tiene d’occhio gli attacchi di phishing che si verificano su Internet
Due attacchi che sfruttano vulnerabilità zero-day sono già stati identificato da Google Threat Analytics Group (TAG). Il gruppo ha anche fornito dettagli su questi due attacchi e su come funzionano per il pubblico. Grazie a queste informazioni, i netizen saranno in grado di stare all’erta e sapere come evitare questi attacchi se li incontrano su Internet.
Questi attacchi possono interessare i dispositivi Android e iOS, nonché Chrome e Navigatore Internet Samsung. I due attacchi funzionano in modi diversi, ma entrambi mirano a rubare i dati degli utenti per pratiche fraudolente. Entrambi gli attacchi tentano di indurre vittime ignare a fare clic su un collegamento URL inviato loro tramite SMS.
Il primo attacco è comune in Italia, Malesia e Kazakistan e si basa su una vulnerabilità di Chrome. Dopo aver fatto clic sul collegamento inviato tramite SMS, porta la vittima a un sito Web infestato da malware. Per non sembrare losco, questo attacco reindirizza la vittima a un sito Web legittimo dopo che il danno è già stato fatto.
Il secondo attacco è un codice C++ che prende di mira gli utenti degli Emirati Arabi Uniti e si basa anch’esso su una vulnerabilità del browser. Attira inoltre la vittima ignara a fare clic su un collegamento inviato loro tramite SMS. Per qualche ragione, questo attacco era comune nei dispositivi Samsung che utilizzavano il browser web interno del brand. Entrambi gli attacchi mirano a rubare i dati degli utenti presenti sul Web e quindi a utilizzarli per attività fraudolente.
Le vulnerabilità impiegate da questi attacchi sono state risolte da tempo dalle società che gestiscono le piattaforme su cui esistono. Ma c’è ancora la necessità per i netizen di stare in guardia contro questi attacchi. Aggiorna costantemente i tuoi browser, non fare clic su tutti i collegamenti che ti vengono inviati e fai attenzione ai siti Web che visiti. In questo modo, dovresti stare alla larga dalla maggior parte degli attacchi di phishing che mirano a rubare i tuoi dati.
