Technologie

Une étude de Google révèle que les attaques de phishing constituent la principale menace

Par

le

Google et l’Université de Californie ont passé une année à enquêter sur les sites du marché noir pour mieux comprendre le «détournement» de compte.

Dans un effort pour mieux comprendre comment les comptes des utilisateurs sont «détournés», Google a collaboré avec l’Université de Californie à Berkeley pour étudier comment fonctionnent les marchés noirs responsables de l’obtention et de la vente des informations d’identification des utilisateurs.

L’étude a été réalisée entre mars 2016 et mars 2017 et la recherche s’est principalement concentrée sur le suivi de plusieurs marchés noirs importants où sont revendus des mot de passe et autres 25 000 outils de blackhat utilisés pour le phishing et le keylogging.

À la fin de leur étude, Google et l’Université de Californie ont identifié 788 000 informations d’identification volées à l’aide de keyloggers, 12 millions d’identifiants par phising et 3,3 milliards d’identifiants divulgués par des tiers.

Alors que les comptes Google ont été utilisés comme une étude de cas, les tactiques employées par ces cybercriminels pourraient être utilisés pour accéder à d’autres comptes en ligne.

En ce qui concerne la fuite par services tiers, 12% des données exposées contenaient une adresse Gmail qui servait de nom d’utilisateur et de mot de passe. De ces mots de passe cependant, seulement 7% étaient valides en raison d’une réutilisation. Les tentatives d’hameçonnage et de keylogging ciblaient souvent les comptes Google, mais avec un taux de réussite de 12 à 25% seulement.

Comme Google a commencé à exiger plus qu’un simple nom d’utilisateur et mot de passe pour accéder à un compte sur un nouvel appareil, les cybercriminels ont commencé à essayer de collecter des données encore plus sensibles sur les utilisateurs pour les aider à contourner les questions de vérification.

L’étude a révélé que 82% des outils d’hameçonnage blackhat et 74% des keyloggers tentaient d’enregistrer l’adresse IP et l’emplacement d’un utilisateur, tandis que 18% des outils essayaient également de collecter les numéros de téléphone des utilisateurs ainsi que la marque et le modèle de leurs appareils.

Google a de plus en plus tenté de protéger ses utilisateurs contre le piratage de leurs comptes via la mise en œuvre de nouveaux outils de sécurité tels que son programme Advanced Protection récemment annoncé et son nouveau programme de vérification en deux étapes, Google Prompt.

Les résultats de l’étude ont été présentés à la Conférence sur la sécurité des ordinateurs et des communications à Dallas, au Texas et est maintenant disponible en totalité depuis ce lien.

Articles recommandés