Noll
Googles forskning ställer ut kapning av offrens e-postleverantörer och geografiska platser.
Bild: Google
Google har släppt resultatet av en årslång utredning av Gmail-konto kapning, som finner att phishing är långt mer riskabelt för användarna än dataintrång, på grund av ytterligare information nätfiskare samla in.
Inte går en vecka utan att en ny data överträdelse upptäcks, att utsätta offren för konto kapning av om de används samma användarnamn och lösenord på flera konton online.
Medan dataintrång är dåliga nyheter för alla användare av internet, Google ‘ s studie visar att phishing är en mycket farligare hot för användarna i form av konto kapning.
I samarbete med University of California Berkeley, Google pekade dess sökrobotar på offentliga hacker forum och klistra in webbplatser för att leta efter potentiella referens läckor. De har också tittat på flera privata hacker forum.
Blackhat sök vände upp 1,9 miljarder referenser som är utsatta av dataintrång som påverkar användare av MySpace, Adobe, LinkedIn, Dropbox och flera dejtingsajter. Den stora majoriteten av referenserna som hittas var som handlas på eget forum.
Trots det stora antalet, endast sju procent av de referenser som exponeras i dataintrång matcha det lösenord som för närvarande används av dess miljarder Gmail-användare, medan en fjärdedel av 3,8 miljoner referenser exponeras i phishing-attacker matchar den aktuella Google-lösenord.
Studien konstaterar att de som utsatts för nätfiske är 400 gånger större risk att få sitt konto kapat än en random Google-användare, en siffra som sjunker till 10 gånger för offer för ett dataintrång. Skillnaden beror på den typ av information som så kallade phishing-kit samlar in.
Phishing-kit innehåller färdigförpackade falska sidor logga in för populära och värdefulla områden, såsom Gmail, Yahoo, Hotmail, och internetbanker. De är ofta laddas upp till äventyras webbplatser, och automatiskt e-post tagna referenser till angriparens konto.
Phishing-kit för att möjliggöra en högre ränta på konto kapning eftersom de fånga samma information som Google använder i sin riskbedömning när användare loggar in, till exempel offrets geolocation, hemliga frågor, telefonnummer och enhets-id: n.
Forskarna finner att 83 procent av 10.000 phishing-kit samla offrens geolocation, medan 18 procent samla in telefonnummer. Som jämförelse färre än 0,1 procent av keyloggers samla in telefonen detaljer och hemliga frågor.
Studien finner att 41 procent av phishing-kit användare är från Nigeria baserat på geografisk lokalisering av sista tecknet i en Gmail-konto som används för att ta emot stulna inloggningsuppgifter. Den nästa största gruppen är för OSS phishing-kit användare, som svarar för 11 procent.
Intressant, forskare fann att 72 procent av phishing-kit använder en Gmail-konto för att skicka erövrat meriter för att angriparen. Som jämförelse kan nämnas att endast 6,8 procent använt Yahoo, den näst mest populära tjänst för phishing-kit aktörer. Den phishing-kit som skickas skicka 234,887 potentiellt giltiga autentiseringsuppgifter varje vecka.
Gmail-användare också utgör den största gruppen av phishing offer, som svarar för 27 procent av samtliga i studien. Yahoo phishing offer att följa på 12 procent. Men, Yahoo och Hotmail-användare är den största gruppen läckt referens offer, båda representerar 19 procent, följt av Gmail på 12 procent.
De fann också att de flesta offer för nätfiske var från USA, medan de flesta offren för keyloggers var från Brasilien.
Forskarna notera att två-faktor autentisering kan minska hotet från phishing, men erkänner att användarvänlighet är ett hinder för adoption.
Tidigare och relaterade täckning
Googles nya Gmail säkerhet: Om du är ett mål med högt värde, som du kommer att använda fysiska nycklar
Google kommer att lansera en ny tjänst för att skydda politiker och ledande befattningshavare från sofistikerade phishing-attacker.
Gmail, Docs phishing-attack: Google mål devs med stramare web app ID-kontroller
Ny handbok recensioner för webbapplikationer kan ta upp till sju dagar
Gmail falska Dokument attack: Nu Google skärper OAuth regler för att blockera phishing
Google lovar att göra mer för att förhindra en upprepning av förra veckans falska Dokument phishing-attack.
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0