Google: «è il phishing il vero pericolo»

Per alcune persone Google controlla la maggior parte della loro identità online, e perdere l'accesso al suo account potrebbe essere devastante.

Un recente studio di Google e Università di Berkeley ha esaminato i vari modi in cui gli account sono compromessi e ha stabilito che gli attacchi di phishing, e non le violazioni dei dati, rappresentano il rischio maggiore per gli utenti.

Lo studio di Google è durato un anno, da marzo 2016 a marzo 2017, e ha cercato di capire meglio come gli aggressori effettuano i take over sugli account. Mentre phishing, keylogging e violazioni dei dati hanno un impatto su tutti, Google si è focalizzato su se stesso come caso studio.

Phishing, Google ha studiato se stesso

"Ciò che abbiamo imparato dalla ricerca si è rivelato immediatamente utile", hanno spiegato due degli autori dello studio, Kurt Thomas e Angelika Moscicki. Infatti, i dati hanno contribuito a proteggere circa 67 milioni di account Google prima che potessero essere violati.

Lo studio di Google include dati tratti da 25.000 strumenti dannosi utilizzati per il phishing e il keylogging, che hanno permesso ai ricercatori di identificare 788.000 credenziali compromesse a causa di keylogger, 12 milioni di credenziali compromesse tramite phishing e 3,3 miliardi di credenziali esposte a causa di violazioni dei dati.

Google ha detto che la maggior parte di coloro che utilizzano i kit di phishing e keylogger per compromettere le credenziali sono concentrati in Nigeria, seguiti da Stati Uniti, Marocco, Sudafrica, Regno Unito e Malesia.

Fra i kit individuati alcuni portano gli utenti a credere che ci sia un problema, e sembrano abbastanza convincenti da ingannare qualcuno a condividere la loro password e altre informazioni di identificazione.

Altri kit di phishing osservati da Google raccoglievano ulteriori dettagli, tra cui indirizzo Ip, marca e modello del dispositivo, numeri di telefono e la posizione - cose che Google potrebbe richiedere per la verifica dell' Id.

I dati raccolti da Google mostrano che l'80% di tutti i kit di phishing osservati ha preso in considerazione nomi utente, password e geolocalizzazione mirati; seguiti da numeri di telefono e dettagli del dispositivo.

Un sottoinsieme più piccolo dei kit di phishing ha anche preso di mira domande segrete, nomi completi, dati delle carte di credito e numeri di previdenza sociale. Per questo motivo, ha spiegato Google, è stato determinato che il phishing rappresentava la minaccia più grave, seguita da un attento keylogging.

Sulla base dei dati, Google ha detto che solo il 7% delle password esposte da una violazione dei dati erano ancora utilizzate dai loro utenti, rispetto al 12 o 25% delle password esposte da phishing o keylogging.

Utenti ignari del rischio

Con lo studio però Google ha anche scoperto che la maggior parte degli utenti vittime di un attacco di phishing non sapeva che il loro account fosse a rischio. Tuttavia, un aspetto positivo dei dati raccolti è che la maggior parte delle vittime subisce l'attacco solo una volta. Solo il 2% de campione infatti è stato oggetto di una seconda fase.

Lo studio rileva inoltre che, mentre l'autenticazione a due fattori contribuirebbe a mitigare i problemi associati al phishing, vi sono gravi ostacoli alla sua adozione su larga scala, tra cui la facilità d'uso, il recupero in caso di perdite e la fiducia dei consumatori nei confronti di terzi.

 

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche iscriviti alla newsletter gratuita.
CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here