Internet đôi khi có thể là một nơi nguy hiểm và Nhóm Google Threat Analytics (TAG) đang cố gắng làm cho nó an toàn hơn một chút. Nhóm này dành thời gian và sự chú ý của mình để truy bắt những kẻ xấu đang săn lùng những người dùng vô tội trên internet. Những kẻ xấu này nhằm mục đích đánh cắp dữ liệu người dùng và thông tin cá nhân khác với mục đích duy nhất là phạm tội.
Có rất nhiều cách mà những kẻ xấu này thực hiện các cuộc tấn công của họ, một trong số đó là lừa đảo. Cho dù bạn có phải là người yêu thích công nghệ hay không, bạn có thể đã nhiều lần bắt gặp từ lừa đảo. Đây đơn giản là hành động cố gắng lấy thông tin cá nhân của người dùng bằng cách mạo danh là một tổ chức hoặc cơ quan chính phủ có uy tín trên internet.
Đáng buồn thay, nhiều người dùng cả tin đã trở thành nạn nhân của hành vi lừa đảo này do những kẻ xấu thực hiện trên mạng. Nhưng bạn có thể giữ an toàn cho bản thân khi sử dụng internet, bất kể sự hiện diện của các cuộc tấn công này. Nhóm phân tích mối đe dọa của Google (TAG) cũng đang giúp hướng dẫn bạn cách phát hiện và tránh những cuộc tấn công này khi bạn lướt internet.
Nhóm phân tích mối đe dọa của Google đang theo dõi chặt chẽ các cuộc tấn công lừa đảo diễn ra trên internet
Hai cuộc tấn công khai thác lỗ hổng zero-day đã xảy ra được xác định bởi Nhóm phân tích mối đe dọa của Google (TAG). Nhóm cũng đã cung cấp thông tin chi tiết về hai cuộc tấn công này và cách chúng hoạt động cho công chúng. Được trang bị thông tin này, cư dân mạng sẽ có thể cảnh giác và biết cách tránh những cuộc tấn công này nếu họ gặp phải chúng trên internet.
Những cuộc tấn công này có thể ảnh hưởng đến thiết bị Android và iOS, cũng như Chrome và Trình duyệt Internet Samsung. Hai cuộc tấn công hoạt động theo những cách khác nhau, nhưng cả hai đều nhằm mục đích đánh cắp dữ liệu người dùng để thực hiện các hành vi gian lận. Cả hai cuộc tấn công đều cố dụ những nạn nhân nhẹ dạ nhấp vào liên kết URL được gửi cho họ qua SMS.
Cuộc tấn công đầu tiên phổ biến ở Ý, Malaysia và Kazakhstan và nó dựa trên lỗ hổng Chrome. Khi nhấp vào liên kết được gửi qua SMS, nó sẽ đưa nạn nhân đến một trang web bị nhiễm phần mềm độc hại. Để không có vẻ mờ ám, cuộc tấn công này sau đó chuyển hướng nạn nhân đến một trang web hợp pháp sau khi thiệt hại đã được thực hiện.
Cuộc tấn công thứ hai là mã C++ nhắm mục tiêu đến người dùng UAE và cũng dựa vào lỗ hổng trình duyệt. Nó cũng dụ nạn nhân cả tin nhấp vào liên kết được gửi cho họ qua SMS. Vì một số lý do, cuộc tấn công này phổ biến trên thiết bị Samsung sử dụng trình duyệt web nội bộ của thương hiệu. Cả hai cuộc tấn công đều nhằm mục đích đánh cắp dữ liệu người dùng có trên web rồi sử dụng chúng cho các hoạt động lừa đảo.
Các lỗ hổng mà các cuộc tấn công này sử dụng đã được các công ty chạy trên nền tảng của chúng khắc phục từ lâu. Nhưng cư dân mạng vẫn cần cảnh giác trước những cuộc tấn công này. Thường xuyên cập nhật trình duyệt của bạn, không nhấp vào tất cả các liên kết được gửi cho bạn và chú ý đến các trang web bạn truy cập. Bằng cách này, bạn sẽ tránh được hầu hết các cuộc tấn công lừa đảo nhằm đánh cắp dữ liệu của mình.