Het internet kan soms een gevaarlijke plek zijn, en de Google Threat Analytics Group (TAG) probeert het een beetje veiliger te maken. Deze groep besteedt zijn tijd en aandacht aan het uitvissen van slechte acteurs die op onschuldige gebruikers op internet jagen. Deze kwaadwillenden proberen gebruikersgegevens en andere persoonlijke informatie te stelen met als enig doel een misdaad te plegen.
Er zijn talloze manieren waarop deze slechtbedoelende individuen hun aanvallen uitvoeren, een daarvan is phishing. Of u nu een technisch georiënteerde persoon bent of niet, u bent het woord phishing misschien meerdere keren tegengekomen. Dit is gewoon een poging om de persoonlijke informatie van een gebruiker te verkrijgen door zich voor te doen als een gerenommeerde organisatie of overheidsinstantie op internet.
Helaas zijn veel nietsvermoedende gebruikers het slachtoffer geworden van deze frauduleuze praktijk die wordt uitgevoerd door kwaadwillenden op het internet. Maar u kunt uzelf veilig houden terwijl u internet gebruikt, ongeacht de aanwezigheid van deze aanvallen. De Google Threat Analytics Group (TAG) helpt u ook bij het herkennen en vermijden van deze aanvallen terwijl u op internet surft.
De Google Threat Analytics Group houdt de phishing-aanvallen op het internet nauwlettend in de gaten
Er zijn al twee aanvallen uitgevoerd waarbij gebruik wordt gemaakt van zero-day-kwetsbaarheden geïdentificeerd door de Google Threat Analytics Group (TAG). De groep heeft ook details gegeven over deze twee aanvallen en hoe ze werken voor het publiek. Gewapend met deze informatie kunnen netizens alert zijn en weten hoe ze deze aanvallen kunnen vermijden als ze ze ooit op internet tegenkomen.
Deze aanvallen kunnen Android-en iOS-apparaten treffen, evenals de Chrome en Samsung internetbrowser. De twee aanvallen werken op verschillende manieren, maar ze zijn beide gericht op het stelen van gebruikersgegevens voor frauduleuze praktijken. Beide aanvallen proberen nietsvermoedende slachtoffers ertoe te verleiden op een URL-link te klikken die hen via een sms is toegestuurd.
De eerste aanval komt veel voor in Italië, Maleisië en Kazachstan en is gebaseerd op een Chrome-kwetsbaarheid. Zodra op de via sms verzonden link wordt geklikt, wordt het slachtoffer naar een met malware geïnfecteerde website geleid. Om niet louche over te komen, leidt deze aanval het slachtoffer vervolgens om naar een legitieme website nadat de schade al is aangericht.
De tweede aanval is een C++-code die gericht is op VAE-gebruikers en ook afhankelijk is van een browserkwetsbaarheid. Het verleidt ook het nietsvermoedende slachtoffer om op een link te klikken die hem via sms is toegestuurd. Om de een of andere reden kwam deze aanval veel voor op Samsung-apparaten die de interne webbrowser van het merk gebruikten. Beide aanvallen hebben tot doel gebruikersgegevens op internet te stelen en deze vervolgens te gebruiken voor frauduleuze activiteiten.
De kwetsbaarheden die deze aanvallen gebruiken, zijn al lang verholpen door de bedrijven die de platforms waarop ze bestaan, beheren. Maar netizens moeten nog steeds op hun hoede zijn voor deze aanvallen. Werk uw browsers voortdurend bij, klik niet op alle links die naar u zijn verzonden en houd rekening met de websites die u bezoekt. Door dit te doen, moet u de meeste phishing-aanvallen vermijden die tot doel hebben uw gegevens te stelen.
