Nul
Google ‘s onderzoek stelt de kaping slachtoffers’ e-mail providers en geografische locaties.
Afbeelding: Google
Google heeft de resultaten van een jaar lang onderzoek in de Gmail-account van de kaping, die vindt dat phishing is veel riskanter voor gebruikers dan datalekken, omdat de extra informatie phishers verzamelen.
Nauwelijks een week voorbij zonder een nieuwe data overtreding wordt ontdekt, waardoor slachtoffers account te kapen als ze gebruikt dezelfde gebruikersnaam en hetzelfde wachtwoord op meerdere online accounts.
Terwijl de gegevens worden de inbreuken slecht nieuws voor gebruikers van internet, Google ‘ s studie blijkt dat phishing is een veel grotere bedreiging voor de gebruikers in termen van de rekening van de kaping.
In samenwerking met de Universiteit van Californië, Berkeley, Google wees de web crawlers op de openbare hacker forums en plakken sites om te zoeken naar mogelijke identificatie lekken. Ze zijn ook toegankelijk diverse particuliere hacker forums.
De blackhat zoeken wendde zich tot 1,9 miljard referenties die worden weergegeven door data-inbreuken die betrekking hebben op de gebruikers van MySpace, Adobe, LinkedIn, Dropbox en verschillende dating sites. De overgrote meerderheid van de referenties van de gevonden werden verhandeld op prive-forums.
Ondanks de grote aantallen, slechts zeven procent van de referenties die worden blootgesteld in datalekken overeenkomen met het wachtwoord dat wordt gebruikt door de miljard gebruikers van Gmail, terwijl een kwart van 3,8 miljoen referenties blootgesteld in phishing-aanvallen overeenkomen met de huidige Google-wachtwoord.
De studie vindt dat slachtoffers van phishing zijn 400 keer meer kans hebben dat hun account gekaapt is dan een willekeurige Google-gebruiker, een figuur die valt 10 keer voor slachtoffers van een schending van de beveiliging. Het verschil is te wijten aan de aard van de informatie die zogenaamde phishing-kits verzamelen.
Phishing-kits bevatten voorverpakte valse inlogpagina ‘ s voor de populaire en waardevolle sites, zoals Gmail, Yahoo, Hotmail, en online bankieren. Ze zijn vaak geüpload naar besmette websites, en automatisch een e-mail gevangen referenties naar de rekening van de aanvaller.
Phishing-kits in staat stellen een hoger tarief van de rekening van de kaping, omdat zij het vastleggen van dezelfde gegevens die Google gebruikt in de risicobeoordeling wanneer gebruikers inloggen, zoals het slachtoffer geolocatie, geheime vragen, telefoonnummer en de apparaat-id ‘ s.
De onderzoekers vinden dat 83 procent van de 10.000 phishing kits verzamelen slachtoffers’ geolocation, terwijl 18 procent het verzamelen van telefoonnummers. Door vergelijking, minder dan 0,1 procent van keyloggers het verzamelen van contactgegevens en geheime vragen.
De studie blijkt dat 41 procent van phishing kit gebruikers van Nigeria gebaseerd op de geolocatie van het laatste teken in een Gmail-account gebruikt voor het ontvangen van gestolen referenties. De volgende grootste groep is ONS phishing-kit gebruikers, die goed zijn voor 11 procent.
Interessant is dat de onderzoekers stelden vast dat 72 procent van de phishing-kits maken gebruik van een Gmail-account om te verzenden gevangen referenties naar de aanvaller. Door vergelijking, slechts 6,8 procent gebruikt Yahoo, de tweede meest populaire diensten voor phishing-kit operators. De phishing-kits verzonden werden verzenden 234,887 potentieel geldige referenties elke week.
Gmail-gebruikers vertegenwoordigen ook de grootste groep van slachtoffers phishing, goed voor 27 procent van het totaal in de studie. Yahoo phishing slachtoffers volgen op 12 procent. Echter, Yahoo en Hotmail-gebruikers zijn de grootste groep van de gelekte identificatie van slachtoffers, beiden vertegenwoordigers van 19 procent, gevolgd door Gmail op 12 procent.
Ze vonden ook de meeste slachtoffers van phishing waren uit de verenigde staten, terwijl de meeste slachtoffers van keyloggers waren van Brazilië.
De onderzoekers er rekening mee dat de twee-factor authenticatie kan het inperken van de dreiging van phishing, maar erkent dat gebruiksgemak is een obstakel voor de adoptie.
Vorige en aanverwante dekking
Google ‘ s nieuwe Gmail-beveiliging: Als je een hoge waarde, doel, gebruik je fysieke toetsen
Google lanceert een nieuwe dienst voor bescherming van politici en topmanagers van geavanceerde phishing-aanvallen.
Gmail, Docs phishing-aanval: Google doelen devs met strengere web app-ID controles
Nieuwe handleiding beoordelingen voor webtoepassingen te nemen van maximaal zeven dagen
Gmail valse Documenten aanval: Nu Google haalt OAuth regels te blokkeren phishing
Google zweert meer doen om te voorkomen dat een herhaling van vorige week valse Documenten phishing-aanval.
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0