Internet peut parfois être un endroit dangereux, et le Groupe d’analyse des menaces Google (TAG) essaie de le rendre un peu plus sûr. Ce groupe consacre son temps et son attention à la pêche aux mauvais acteurs qui chassent les utilisateurs innocents sur Internet. Ces acteurs malveillants visent à voler les données des utilisateurs et d’autres informations personnelles dans le seul but de commettre un crime.
Il existe une tonne de façons dont ces individus mal intentionnés mènent leurs attaques, l’une d’entre elles étant le phishing. Que vous soyez un individu orienté technologie ou non, vous avez peut-être rencontré le mot hameçonnage plusieurs fois. Il s’agit simplement d’essayer d’obtenir les informations personnelles d’un utilisateur en se faisant passer pour une organisation ou une agence gouvernementale de bonne réputation sur Internet.
Malheureusement, de nombreux utilisateurs sans méfiance ont été victimes de cette pratique frauduleuse menée par de mauvais acteurs sur Internet. Mais vous pouvez vous protéger lorsque vous utilisez Internet, indépendamment de la présence de ces attaques. Le Google Threat Analytics Group (TAG) vous aide également à repérer et à éviter ces attaques lorsque vous naviguez sur Internet.
Le groupe Google Threat Analytics surveille attentivement les attaques de phishing qui se déroulent sur Internet
Deux attaques exploitant des vulnérabilités zero-day ont déjà été identifiés par le groupe Google Threat Analytics (TAG). Le groupe a également donné des détails sur ces deux attaques et sur leur fonctionnement pour le public. Forts de ces informations, les internautes pourront être vigilants et savoir comment éviter ces attaques s’ils en rencontrent un jour sur Internet.
Ces attaques peuvent affecter les appareils Android et iOS, ainsi que les Chrome et le navigateur Internet Samsung. Les deux attaques fonctionnent de manière différente, mais elles visent toutes deux à voler les données des utilisateurs pour des pratiques frauduleuses. Les deux attaques tentent d’inciter les victimes sans méfiance à cliquer sur un lien URL qui leur est envoyé via un SMS.
La première attaque est courante en Italie, en Malaisie et au Kazakhstan et repose sur une vulnérabilité Chrome. Une fois que le lien envoyé par SMS est cliqué, il emmène la victime vers un site Web infesté de logiciels malveillants. Pour ne pas paraître louche, cette attaque redirige ensuite la victime vers un site Web légitime après que le mal a déjà été fait.
La deuxième attaque est un code C++ qui cible les utilisateurs des Émirats arabes unis et s’appuie également sur une vulnérabilité du navigateur. Il incite également la victime sans méfiance à cliquer sur un lien qui lui est envoyé par SMS. Pour une raison quelconque, cette attaque était courante dans Appareils Samsung via le navigateur web interne de la marque. Les deux attaques visent à voler les données des utilisateurs présentes sur le Web, puis à les utiliser pour des activités frauduleuses.
Les vulnérabilités utilisées par ces attaques ont depuis longtemps été corrigées par les entreprises qui exploitent les plates-formes sur lesquelles elles existent. Mais les internautes doivent toujours se méfier de ces attaques. Mettez constamment à jour vos navigateurs, ne cliquez pas sur tous les liens qui vous sont envoyés et faites attention aux sites Web que vous visitez. En faisant cela, vous devez rester à l’écart de la plupart des attaques de phishing qui visent à voler vos données.
