Internet może być czasem niebezpiecznym miejscem, a Grupa Google Threat Analytics (TAG) stara się uczynić to nieco bezpieczniejszym. Ta grupa poświęca swój czas i uwagę na wyławianie złych aktorów, którzy polują na niewinnych użytkowników w Internecie. Ci złoczyńcy mają na celu kradzież danych użytkownika i innych informacji osobistych wyłącznie w celu popełnienia przestępstwa.
Istnieje mnóstwo sposobów przeprowadzania ataków przez te osoby o złych intencjach, jednym z nich jest phishing. Niezależnie od tego, czy jesteś osobą zorientowaną na technologię, czy nie, być może wielokrotnie spotkałeś się ze słowem phishing. Jest to po prostu próba zdobycia danych osobowych użytkownika poprzez podszywanie się pod renomowaną organizację lub agencję rządową w Internecie.
Niestety, wielu niczego niepodejrzewających użytkowników padło ofiarą tej oszukańczej praktyki prowadzonej przez złych aktorów w Internecie. Ale możesz zapewnić sobie bezpieczeństwo podczas korzystania z Internetu, niezależnie od obecności tych ataków. Google Threat Analytics Group (TAG) pomaga również w wykrywaniu i unikaniu tych ataków podczas surfowania po Internecie.
Grupa Google Threat Analytics uważnie obserwuje ataki phishingowe w internecie
Dwa ataki wykorzystujące luki dnia zerowego zostały już przeprowadzone zidentyfikowane przez Google Threat Analytics Group (TAG). Grupa podała również szczegółowe informacje na temat tych dwóch ataków i ich działania dla opinii publicznej. Uzbrojeni w te informacje internauci będą mogli być czujni i wiedzieć, jak uniknąć tych ataków, jeśli kiedykolwiek napotkają je w Internecie.
Ataki te mogą wpływać na urządzenia z Androidem i iOS, a także Chrome i Przeglądarka internetowa Samsunga. Oba ataki działają na różne sposoby, ale oba mają na celu kradzież danych użytkownika w celu oszukańczych praktyk. Oba ataki mają na celu zwabienie niczego niepodejrzewających ofiar do kliknięcia łącza adresu URL wysłanego do nich w wiadomości SMS.
Pierwszy atak jest powszechny we Włoszech, Malezji i Kazachstanie i opiera się na luce w Chrome. Kliknięcie odsyłacza wysłanego SMS-em przenosi ofiarę do strony internetowej zainfekowanej złośliwym oprogramowaniem. Aby nie sprawiać wrażenia podejrzanego, atak ten przekierowuje następnie ofiarę do legalnej strony internetowej po tym, jak szkoda została już wyrządzona.
Drugi atak to kod C++, którego celem są użytkownicy Zjednoczonych Emiratów Arabskich, a także opiera się na luce w przeglądarce. Wabi również niczego niepodejrzewającą ofiarę do kliknięcia łącza wysłanego do niej w wiadomości SMS. Z jakiegoś powodu ten atak był powszechny w urządzeniach Samsunga używających wewnętrznej przeglądarki internetowej marki. Oba ataki mają na celu kradzież danych użytkownika znajdujących się w sieci, a następnie wykorzystanie ich do oszukańczych działań.
Luki w zabezpieczeniach tych ataków od dawna są naprawiane przez firmy obsługujące platformy, na których istnieją. Jednak internauci nadal muszą mieć się na baczności przed tymi atakami. Stale aktualizuj swoje przeglądarki, nie klikaj wszystkich przesłanych linków i uważaj na odwiedzane strony. W ten sposób powinieneś unikać większości ataków phishingowych, których celem jest kradzież Twoich danych.
