Fišing opasniji od keyloggera i procurelih lozinki
Vesti, 10.11.2017, 09:00 AM
Istraživanje koje su sproveli Googleovi inženjeri i akademici sa Univerziteta Kalifornija, Berkli i Međunarodnog instituta za informatiku otkrilo je da u poređenju sa keyloggerima ili upotrebom istih lozinki, fišing napadi predstavljaju ozbiljniju pretnju da korisnici izgube pristup svojim Google nalozima.
Do tog saznanja naučnici su došli pošto su proučavali i analizirali podatke sa nekoliko marketa na kojima sajber kriminalci prodaju pristup korisničkim nalozima i korisnička imena i lozinke. Studija je obuhvatila podatke koji su se nudili na ovim marketima od marta prošle do marta ove godine.
Naučnici kažu da su pronašli 788000 lozinki ukradenih pomoću keyloggera, 12,4 miliona lozinki ukradenih pomoću fišinga i 1,9 milijarde lozinki koje su procurele prilikom napada na online servise.
12% svih lozinki koje su kompromitovane u napadima na online servise su za naloge registrovane sa Gmail adresama. Kod 7% ovih naloga, korisnici su koristili svoju Google lozinku za drugi nalog, dovodeći u opasnost oba naloga.
Međutim, podaci za koje sajber kriminalci tvrde da su ukradeni u fšing napadima i pomoću keyloggera sadrže mnogo više važećih lozinki.
U zavisnosti od fišing napada ili keyloggera koje su kriminalci koristili, ovi skupovi podataka sadrže između 12 i 25% validnih Google lozinki.
Iz Googlea kažu da su rezultate ove studije iskoristili za resetovanje kompromitovanih lozinki.
Rangiranjem relativnog rizika za korisnike naučnici su utvrdil da fišing predstavlja najveću pretnju, a zatim slede keyloggeri i najzad curenja podataka u napadima na online servise.
Naučnici kažu da žrtve fišinga imaju 400 puta više šanse da ostanu bez pristupa nalogu, a značajno manje ako su lozinke ukradene kompromitovanjem servisa ili pomoću keyloggera.
Više detalja o ovome možete naći ovde.
Izdvojeno
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Piramidalna šema prevare na Telegramu
Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom... Dalje
Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara
Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Pratite nas
Nagrade