Os ciber-ladrões captam quase 250.000 nomes de logs válidos e senhas para contas do Google todas as semanas, sugere pesquisa.
O estudo do Google e da UC Berkeley analisou as formas como o correio eletrônico e outras contas são seqüestrados.
Usou 12 meses de log-in e dados da conta encontrados em sites e fóruns criminais ou que foram colhidos por ferramentas de hacking.
O Google disse que a pesquisa ajudou a proteger contas, mostrando como as pessoas foram vítimas de golpes e hackers.
Durante os 12 meses estudando os mercados subterrâneos, os pesquisadores identificaram mais de 788.000 credenciais roubadas através de keyloggers, 12 milhões capturados por phishing e 1,9 bilhões de violações em outras empresas.
O phishing envolve tentativas de enganar as pessoas para a entrega de informações pessoais e os keyloggers são programas que gravam todas as chaves que alguém pressiona ao usar um computador.
Localização física
As informações mais úteis para ciber-ladrões vieram de keyloggers e ataques de phishing, pois estas incluíam senhas válidas em 12% -25% dos ataques, descobriu.
Os ataques de phishing representaram o maior risco para os usuários, pois ajudaram os hackers maliciosos a receber cerca de 234,000 nomes e senhas válidos a cada semana. Em contraste, os keyloggers renderam apenas cerca de 15.000 credenciais válidas por semana.
Os ciber-atacantes também procuraram pegar outras informações que poderiam ser úteis nos ataques, disseram os pesquisadores.
Os dados sobre o endereço de internet de uma pessoa (IP), bem como o dispositivo que eles estavam usando e sua localização física eram potencialmente úteis para atacantes que procuram derrotar as verificações de segurança.
Senhas populares encontradas em brechas de dados
123456
password
123456789
abc123
password
1111111
querty
12345678
1234567
Reunir esses dados foi muito mais difícil, encontrou a pesquisa, com apenas 3,8% das pessoas que tiveram credenciais vazadas, além de distribuir os endereços IP e menos de 0,001% entregando informações detalhadas do dispositivo.
Em um blog, o Google disse que usaria os resultados da pesquisa para refinar as formas de detectar e bloquear as tentativas de assumir contas. Em particular, aumentaria os esforços para usar os dados históricos sobre o local onde os usuários iniciaram sessão e os dispositivos que utilizavam para impedir ataques de representação. A empresa possui uma gama de recursos para pessoas afetadas ou procurando se proteger.
No entanto, os pesquisadores reconheceram que o “problema multifacetado” de sequestro de contas exigia esforços em muitas áreas diferentes.
Observou que apenas 3,1% das pessoas que tiveram uma conta seqüelada posteriormente começaram a usar medidas de segurança melhoradas, como a autenticação de dois fatores, depois de recuperar o controle de uma conta perdida.
Por isso, disseram, educar os usuários sobre melhores maneiras de proteger as contas deve se tornar uma “grande iniciativa”.