O phishing é uma técnica popular usada por hackers para obter acesso a dispositivos de vítimas.
Embora as melhores práticas para identificar e evitar o phishing sejam conhecidas hoje, vários grupos mal-intencionados apoiados pelo governo usam truques de phishing em combinação com vulnerabilidades de navegador e sistema operacional para roubar dados valiosos.
O Google’s Threat Analysis Group (TAG) é uma equipe dedicada ao monitoramento desses grupos, corrigindo vulnerabilidades.
Recentemente, o TAG descobriu a extensão total de dois diferentes ataques que exploram vulnerabilidades zero-day. Os ataques visavam dispositivos Android, iPhones, o navegador Chrome e o aplicativo Samsung Internet baseado em Chromium.
O primeiro ataque usou encurtadores de URL para links de spam enviados por SMS em países como Itália, Malásia e Cazaquistão. Quando a vítima clicava no link, era redirecionada para um site que hospedava malware para Android e iOS.
O segundo ataque, provavelmente desenvolvido por um cliente da fornecedora de software espião Variston, capturava dados de navegadores e aplicativos de bate-papo instalados em dispositivos Android de usuários dos Emirados Árabes Unidos.
Ambos os ataques exploraram vulnerabilidades zero-day, mas a maioria delas já foi corrigida.
Os ataques reforçam a importância de atualizar regularmente aplicativos e sistemas operacionais de fontes confiáveis. É importante ficar atento a links encurtados e desconfiar de remetentes desconhecidos.
O TAG monitora continuamente ataques e vulnerabilidades em potencial, mas cada indivíduo também deve fazer a sua parte na proteção da segurança online.
✨ Curtiu este conteúdo?
O GDiscovery está aqui todos os dias trazendo informações confiáveis e independentes sobre o universo Google - e isso só é possível com o apoio de pessoas como você. 🙌
Com apenas R$ 5 por mês, você ajuda a manter este trabalho no ar e leva informação de qualidade para ainda mais gente!
