Fišing opasniji od keyloggera i procurelih lozinki

Vesti, 10.11.2017, 09:00 AM

Fišing opasniji od keyloggera i procurelih lozinki

Istraživanje koje su sproveli Googleovi inženjeri i akademici sa Univerziteta Kalifornija, Berkli i Međunarodnog instituta za informatiku otkrilo je da u poređenju sa keyloggerima ili upotrebom istih lozinki, fišing napadi predstavljaju ozbiljniju pretnju da korisnici izgube pristup svojim Google nalozima.

Do tog saznanja naučnici su došli pošto su proučavali i analizirali podatke sa nekoliko marketa na kojima sajber kriminalci prodaju pristup korisničkim nalozima i korisnička imena i lozinke. Studija je obuhvatila podatke koji su se nudili na ovim marketima od marta prošle do marta ove godine.

Naučnici kažu da su pronašli 788000 lozinki ukradenih pomoću keyloggera, 12,4 miliona lozinki ukradenih pomoću fišinga i 1,9 milijarde lozinki koje su procurele prilikom napada na online servise.

12% svih lozinki koje su kompromitovane u napadima na online servise su za naloge registrovane sa Gmail adresama. Kod 7% ovih naloga, korisnici su koristili svoju Google lozinku za drugi nalog, dovodeći u opasnost oba naloga.

Međutim, podaci za koje sajber kriminalci tvrde da su ukradeni u fšing napadima i pomoću keyloggera sadrže mnogo više važećih lozinki.

U zavisnosti od fišing napada ili keyloggera koje su kriminalci koristili, ovi skupovi podataka sadrže između 12 i 25% validnih Google lozinki.

Iz Googlea kažu da su rezultate ove studije iskoristili za resetovanje kompromitovanih lozinki.

Rangiranjem relativnog rizika za korisnike naučnici su utvrdil da fišing predstavlja najveću pretnju, a zatim slede keyloggeri i najzad curenja podataka u napadima na online servise.

Naučnici kažu da žrtve fišinga imaju 400 puta više šanse da ostanu bez pristupa nalogu, a značajno manje ako su lozinke ukradene kompromitovanjem servisa ili pomoću keyloggera.

Više detalja o ovome možete naći ovde.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Apple sada omogućava korisnicima da preuzmu sve svoje podatke

Apple sada omogućava korisnicima da preuzmu sve svoje podatke

Appleov portal za upravljanje privatnošću dobio je nove opcije koje korisnicima omogućavaju preuzimanje svih podataka koje su prikupili Appleovi ... Dalje

U Microsoftovoj prodavnici pronađena lažna aplikacija Album by Google Photos

U Microsoftovoj prodavnici pronađena lažna aplikacija Album by Google Photos

Početkom nedelje, u Microsoftovoj prodavnici je otkrivena maliciozna aplikacija "Album by Google Photos" koja je predstavljena kao Googleova aplikaci... Dalje

Chrome, Safari, Edge i Firefox ostaju bez podrške za TLS 1.0 i 1.1 2020. godine

Chrome, Safari, Edge i Firefox ostaju bez podrške za TLS 1.0 i 1.1 2020. godine

Svi proizvođači popularnih web browsera, Google (Chrome), Apple (Safari), Microsoft (Edge, Internet Explorer) i Mozilla (Firefox), objavili su da c... Dalje

Korisnici PlayStation 4 dobijaju poruku zbog koje imaju probleme sa konzolom

Korisnici PlayStation 4 dobijaju poruku zbog koje imaju probleme sa konzolom

Brojni vlasnici PS4 na Redditu i preko društvenih medija upozoravaju na poruku koja sadrži niz karaktera koji mogu navodno dovesti do “zamrzav... Dalje

Bezbednosni propusti u programatorima pejsmejkera mogu ugroziti živote pacijenata

Bezbednosni propusti u programatorima pejsmejkera mogu ugroziti živote pacijenata

Američka agencija za hranu i lekove (FDA) objavila je upozorenje za korisnike Medtronicovih uređaja CareLink 2090 Programmer i CareLink Encore 29901... Dalje