Porque deve preocupar-se mais com o phishing

Em comparação com uma fuga de dados, a técnica representa uma ameaça maior, consideram investigadores da Google e da Universidade de Berkeley.

Para muitas pessoas, a Google controla a maior parte da sua identidade online, e perder o acesso a essa conta crítica pode ser devastador. Um estudo recente da Google e da Universidade de Berkeley examinou as várias maneiras como as contas são comprometidas e determinou que os ataques de phishing ‒ e não as fugas de dados ‒ representam maior risco para os utilizadores quando se trata de perder o acesso à informação.

O estudo da Google durou um ano, de Março de 2016 a Março de 2017, e procurou perceber melhor como os atacantes usurpam o controlo sobre as contas. Embora o phishing, o “keylogging” e as fugas de de dados afectem todos, a empresa centrou o estudo no seu caso.

“O que aprendemos com a pesquisa revelou-se imediatamente útil”, explicaram dois dos autores do estudo, Kurt Thomas e Angelika Moscicki. Na verdade, os dados ajudaram a proteger cerca de 67 milhões de contas da Google, antes que fossem atacadas.

O estudo apresenta dados obtidos de 25 mil ferramentas mal-intencionadas utilizadas para phishing e “keylogging”, o que permitiu identificar 788 mil elementos de identificação e autenticação comprometidos devido a “keyloggers”.
Permitiu ainda evidenciar 12 milhões de “credenciais” comprometidas através de phishing e 3,3 mil milhões de expostas devido a fugas de dados.

A Google diz que a maioria dos hackers utilizadores de kits de phishing e “keyloggers” para estão concentrados na Nigéria, Estados Unidos, Marrocos, África do Sul, Reino Unido e Malásia, por ordem decrescente. O protagonismo da Nigéria acaba por ficar alinhada com tendências verificadas pelo CSO (site da IDG), cuja equipa acompanhou vários ataques de phishing a contas do Office 365, usam acessos comprometidos para aumentar o seu alcance. Muitas das tentativas têm um rasto que conduz à Nigéria.

Um sub-conjunto menor dos kits de phishing também visava questões secretas, nomes completos, dados de cartão de crédito e números de segurança social, razão para a Google, avançara com o alerta.

Embora alguns kits de phishing sejam básicos, servem uma função essencial. Muitas vezes levam as vítimas a acreditarem que existe um problema, e parecem apenas convencer o suficiente para levar alguém partilhar a sua password e outras informações de identificação.

Alguns dos kits de phishing detectados pela Google serviam para a recolha de detalhes adicionais, incluindo endereço IP, marca e modelo de dispositivo, números de telefone e localização. São elementos que a Google pode solicitar para verificação de identidades.

Os dados recolhidos pela empresa mostram que 80% de todos os kits de phishing observados identificaram nomes de utilizador, passwords e geolocalização. Outra percentagem ainda obtinha números de telefone e detalhes do dispositivo.

Um sub-conjunto menor dos kits de phishing também visava questões secretas, nomes completos, dados de cartão de crédito e números de segurança social. Por esse motivo, a Google está convencida de que o phishing representa a maior ameaça, seguido de perto pelo “keylogging”.

Com base nos dados, diz que apenas 7% passwords expostas numa fuga de dados ainda estavam a ser usadas pelos seus utilizadores, em comparação com 12 ou 25% daquelas expostas por phishing ou “keylogging”. Como tal, no grande esquema das coisas, tendo um grande impacto nos serviços onde a re-utilização de passwords é comum, as fugas de dados foram classificadas em último lugar.

Um dado positivo observado é que a maioria das vítimas de phishing só é afectada uma vez: apenas 2% foram pirateadas pela segunda vez.

Durante o trabalho, a empresa percebeu que, infelizmente, a maioria dos utilizadores vítimas de um ataque de phishing permaneceu inconsciente de que a sua conta estava em risco. No entanto, um dado positivo observado é que a maioria das vítimas só é afectada uma vez: apenas 2% foram pirateadas pela segunda vez.

Levando todos os dados em conta, o Gmail, seguido pelo Yahoo e Hotmail, respectivamente, são os três principais domínios de vítimas de phishing e keylogging. A maioria das vítimas de phishing reside nos EUA, enquanto as vítimas de “keylogging” estão principalmente no Brasil e na Índia.

O estudo mostra que o Gmail, o Yahoo e o Hotmail são as principais marcas representadas, seguidas pelas contas de e-mail do espaço de trabalho, Dropbox, Google Drive, DocuSign, ZoomInfo, Office 365 e AOL. A informação obtida permite perceber que embora a autenticação de dois factores ajude a mitigar os problemas associados ao phishing, existem sérios obstáculos a adopção ampla: a facilidade de utilização, a recuperação de perdas e a desconfiança face a terceiros.

A Google apresentou as conclusões do trabalho na Conference on Computer and Communications Security (CCS).

Autores

Artigos relacionados

O seu comentário...

*

Top