Internet boleh menjadi tempat yang berbahaya pada masa-masa tertentu, dan Kumpulan Analitis Ancaman Google (TAG) cuba menjadikannya lebih selamat. Kumpulan ini menumpukan masa dan perhatiannya untuk menangkap pelakon jahat yang memburu pengguna yang tidak bersalah di internet. Pelakon jahat ini bertujuan untuk mencuri data pengguna dan maklumat peribadi lain dengan tujuan semata-mata untuk melakukan jenayah.
Terdapat banyak cara individu yang tidak berniat jahat ini melakukan serangan mereka, salah satunya ialah pancingan data. Sama ada anda seorang individu yang berorientasikan teknologi atau tidak, anda mungkin terjumpa perkataan pancingan data beberapa kali. Ini hanyalah tindakan cuba mendapatkan maklumat peribadi pengguna dengan menyamar sebagai organisasi atau agensi kerajaan yang bereputasi di internet.
Malangnya, ramai pengguna yang tidak curiga telah menjadi mangsa amalan penipuan yang dilakukan oleh pelakon jahat ini. dalam internet. Tetapi anda boleh memastikan diri anda selamat semasa menggunakan internet, tanpa mengira kehadiran serangan ini. Kumpulan Analitis Ancaman Google (TAG) juga membantu membimbing anda tentang cara mengesan dan mengelakkan serangan ini semasa anda melayari internet.
Kumpulan Analitis Ancaman Google sedang memerhatikan serangan pancingan data yang berlaku di internet
Dua serangan yang mengeksploitasi kelemahan sifar hari telah dikenal pasti oleh Kumpulan Analitis Ancaman Google (TAG). Kumpulan itu juga telah memberikan butiran mengenai kedua-dua serangan ini dan bagaimana ia berfungsi untuk orang ramai. Berbekalkan maklumat ini, netizen akan dapat berwaspada dan mengetahui cara mengelakkan serangan ini jika mereka menemuinya di Internet.
Serangan ini boleh menjejaskan peranti Android dan iOS, serta Chrome dan pelayar internet Samsung. Kedua-dua serangan berfungsi dalam cara yang berbeza, tetapi kedua-duanya bertujuan untuk mencuri data pengguna untuk amalan penipuan. Kedua-dua serangan cuba memikat mangsa yang tidak curiga untuk mengklik pautan URL yang dihantar kepada mereka melalui SMS.
Serangan pertama adalah biasa di Itali, Malaysia dan Kazakhstan dan ia bergantung pada kerentanan Chrome. Sebaik sahaja pautan yang dihantar melalui SMS diklik, ia membawa mangsa ke tapak web yang dipenuhi perisian hasad. Agar tidak kelihatan teduh, serangan ini kemudiannya mengalihkan mangsa ke tapak web yang sah selepas kerosakan telah dilakukan.
Serangan kedua ialah kod C++ yang menyasarkan pengguna UAE dan juga bergantung pada kelemahan pelayar. Ia juga memikat mangsa yang tidak curiga untuk mengklik pada pautan yang dihantar kepada mereka melalui SMS. Atas sebab tertentu, serangan ini biasa berlaku dalam peranti Samsung menggunakan penyemak imbas web dalaman jenama itu. Kedua-dua serangan bertujuan untuk mencuri data pengguna yang terdapat di web dan kemudian menggunakannya untuk aktiviti penipuan.
Kerentanan yang digunakan oleh serangan ini telah lama diperbaiki oleh syarikat yang menjalankan platform yang mereka gunakan. Tetapi masih ada keperluan untuk netizen untuk berwaspada terhadap serangan ini. Kemas kini penyemak imbas anda secara berterusan, jangan klik pada semua pautan yang dihantar kepada anda dan berhati-hati dengan tapak web yang anda lawati. Dengan melakukan ini, anda harus menjauhkan diri daripada kebanyakan serangan pancingan data yang bertujuan untuk mencuri data anda.
