Ang internet ay maaaring maging isang mapanganib na lugar kung minsan, at ang Google Threat Analytics Group (TAG) ay sinusubukang gawing mas ligtas ito. Ang grupong ito ay naglalaan ng kanilang oras at atensyon sa pangingisda sa mga masasamang aktor na nanghuhuli ng mga inosenteng gumagamit sa internet. Nilalayon ng mga masasamang aktor na ito na magnakaw ng data ng user at iba pang personal na impormasyon na may tanging layunin na gumawa ng krimen.
Mayroong isang toneladang paraan ang mga taong ito na may masamang hangarin sa kanilang mga pag-atake, isa na rito ang phishing. Kung ikaw ay isang tech-oriented na indibidwal o hindi, maaaring maraming beses mong nalaman ang salitang phishing. Ito ay simpleng pagkilos ng pagtatangka na makakuha ng personal na impormasyon ng isang user sa pamamagitan ng pagpapanggap bilang isang kagalang-galang na organisasyon o ahensya ng gobyerno sa internet.
Nakakalungkot, maraming hindi pinaghihinalaang mga gumagamit ang naging biktima ng mapanlinlang na gawaing ito na ginawa ng mga masasamang aktor sa internet. Ngunit maaari mong panatilihing ligtas ang iyong sarili habang gumagamit ng internet, anuman ang pagkakaroon ng mga pag-atakeng ito. Tumutulong din ang Google Threat Analytics Group (TAG) na gabayan ka kung paano makita at maiwasan ang mga pag-atakeng ito habang nagsu-surf ka sa internet.
Binabantayan ng Google Threat Analytics Group ang mga pag-atake ng phishing na nagaganap sa internet
Dalawang pag-atake na nagsasamantala sa mga zero-day na kahinaan naisagawa na natukoy ng Google Threat Analytics Group (TAG). Nagbigay din ang grupo ng mga detalye tungkol sa dalawang pag-atake na ito at kung paano gumagana ang mga ito para sa publiko. Gamit ang impormasyong ito, magagawa ng mga netizen na maging alerto at malalaman kung paano maiwasan ang mga pag-atakeng ito kung sakaling makaharap nila ang mga ito sa internet.
Maaaring makaapekto ang mga pag-atakeng ito sa mga Android at iOS device, gayundin sa Chrome at Samsung internet browser. Gumagana ang dalawang pag-atake sa magkaibang paraan, ngunit pareho silang naglalayong magnakaw ng data ng user para sa mga mapanlinlang na kasanayan. Sinusubukan ng parehong pag-atake na akitin ang mga hindi pinaghihinalaang biktima na mag-click sa isang link ng URL na ipinadala sa kanila sa pamamagitan ng SMS.
Ang unang pag-atake ay karaniwan sa Italy, Malaysia, at Kazakhstan at umaasa ito sa isang kahinaan ng Chrome. Kapag na-click ang link na ipinadala sa pamamagitan ng SMS, dadalhin nito ang biktima sa isang website na puno ng malware. Upang hindi magmukhang malilim, ang pag-atakeng ito ay nagre-redirect sa biktima sa isang lehitimong website pagkatapos na magawa ang pinsala.
Ang pangalawang pag-atake ay isang C++ code na nagta-target sa mga user ng UAE at umaasa rin sa isang kahinaan ng browser.. Hinihikayat din nito ang hindi pinaghihinalaang biktima na mag-click sa isang link na ipinadala sa kanila sa pamamagitan ng SMS. Sa ilang kadahilanan, karaniwan ang pag-atake na ito sa mga Samsung device gamit ang in-house na web browser ng brand. Ang parehong mga pag-atake ay naglalayong magnakaw ng data ng user na nasa web at pagkatapos ay gamitin ang mga ito para sa mga mapanlinlang na aktibidad.
Ang mga kahinaan na ginagamit ng mga pag-atake na ito ay matagal nang naayos ng mga kumpanyang nagpapatakbo ng mga platform kung saan sila umiiral. Ngunit kailangan pa rin ng mga netizens na maging maingat laban sa mga pag-atakeng ito. Patuloy na i-update ang iyong mga browser, huwag mag-click sa lahat ng mga link na ipinadala sa iyo, at maging maingat sa mga website na binibisita mo. Sa paggawa nito, dapat kang manatiling malinaw sa karamihan ng mga pag-atake sa phishing na naglalayong nakawin ang iyong data.
