A internet pode ser um lugar perigoso às vezes, e o Grupo de análise de ameaças do Google (TAG) está tentando torná-lo um pouco mais seguro. Este grupo dedica seu tempo e atenção à pesca de maus atores que perseguem usuários inocentes na internet. Esses atores mal-intencionados visam roubar dados do usuário e outras informações pessoais com o único objetivo de cometer um crime.
Existem várias maneiras pelas quais esses indivíduos mal-intencionados realizam seus ataques, uma delas é o phishing. Quer você seja um indivíduo orientado para a tecnologia ou não, você pode ter encontrado a palavra phishing várias vezes. Isso é simplesmente o ato de tentar obter as informações pessoais de um usuário, fazendo-se passar por uma organização respeitável ou agência governamental na Internet.
Infelizmente, muitos usuários desavisados foram vítimas dessa prática fraudulenta realizada por malfeitores na Internet. Mas você pode se manter seguro ao usar a Internet, independentemente da presença desses ataques. O Google Threat Analytics Group (TAG) também está ajudando a orientá-lo sobre como identificar e evitar esses ataques enquanto você navega na Internet.
O Google Threat Analytics Group está atento aos ataques de phishing que ocorrem na Internet
Dois ataques explorando vulnerabilidades de dia zero já foram identificados pelo Google Threat Analytics Group (TAG). O grupo também deu detalhes sobre esses dois ataques e como eles funcionam para o público. De posse dessas informações, os internautas poderão ficar alertas e saber como evitar esses ataques caso os encontrem na internet.
Esses ataques podem afetar dispositivos Android e iOS, bem como o cromada e navegador de internet Samsung. Os dois ataques funcionam de maneiras diferentes, mas ambos visam roubar dados do usuário para práticas fraudulentas. Ambos os ataques tentam atrair vítimas inocentes para clicar em um link de URL enviado a eles por SMS.
O primeiro ataque é comum na Itália, Malásia e Cazaquistão e depende de uma vulnerabilidade do Chrome. Depois que o link enviado por SMS é clicado, ele leva a vítima a um site infestado de malware. Para não parecer obscuro, esse ataque redireciona a vítima para um site legítimo depois que o dano já foi feito.
O segundo ataque é um código C++ que visa usuários dos Emirados Árabes Unidos e também depende de uma vulnerabilidade do navegador. Ele também atrai a vítima desavisada a clicar em um link enviado a ela por SMS. Por alguma razão, esse ataque era comum em dispositivos Samsung usando o navegador da web interno da marca. Ambos os ataques visam roubar dados do usuário presentes na web e depois usá-los para atividades fraudulentas.
As vulnerabilidades que esses ataques empregam foram corrigidas há muito tempo pelas empresas que executam as plataformas em que existem. Mas ainda há a necessidade de os internautas estarem em guarda contra esses ataques. Atualize constantemente seus navegadores, não clique em todos os links enviados a você e fique atento aos sites que você visita. Ao fazer isso, você deve ficar longe da maioria dos ataques de phishing que visam roubar seus dados.