Fišing opasniji od keyloggera i procurelih lozinki

Vesti, 10.11.2017, 09:00 AM

Fišing opasniji od keyloggera i procurelih lozinki

Istraživanje koje su sproveli Googleovi inženjeri i akademici sa Univerziteta Kalifornija, Berkli i Međunarodnog instituta za informatiku otkrilo je da u poređenju sa keyloggerima ili upotrebom istih lozinki, fišing napadi predstavljaju ozbiljniju pretnju da korisnici izgube pristup svojim Google nalozima.

Do tog saznanja naučnici su došli pošto su proučavali i analizirali podatke sa nekoliko marketa na kojima sajber kriminalci prodaju pristup korisničkim nalozima i korisnička imena i lozinke. Studija je obuhvatila podatke koji su se nudili na ovim marketima od marta prošle do marta ove godine.

Naučnici kažu da su pronašli 788000 lozinki ukradenih pomoću keyloggera, 12,4 miliona lozinki ukradenih pomoću fišinga i 1,9 milijarde lozinki koje su procurele prilikom napada na online servise.

12% svih lozinki koje su kompromitovane u napadima na online servise su za naloge registrovane sa Gmail adresama. Kod 7% ovih naloga, korisnici su koristili svoju Google lozinku za drugi nalog, dovodeći u opasnost oba naloga.

Međutim, podaci za koje sajber kriminalci tvrde da su ukradeni u fšing napadima i pomoću keyloggera sadrže mnogo više važećih lozinki.

U zavisnosti od fišing napada ili keyloggera koje su kriminalci koristili, ovi skupovi podataka sadrže između 12 i 25% validnih Google lozinki.

Iz Googlea kažu da su rezultate ove studije iskoristili za resetovanje kompromitovanih lozinki.

Rangiranjem relativnog rizika za korisnike naučnici su utvrdil da fišing predstavlja najveću pretnju, a zatim slede keyloggeri i najzad curenja podataka u napadima na online servise.

Naučnici kažu da žrtve fišinga imaju 400 puta više šanse da ostanu bez pristupa nalogu, a značajno manje ako su lozinke ukradene kompromitovanjem servisa ili pomoću keyloggera.

Više detalja o ovome možete naći ovde.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Američka bolnica zbog infekcije ransomwareom platila otkup od 55000 dolara iako je imala rezervne kopije

Američka bolnica zbog infekcije ransomwareom platila otkup od 55000 dolara iako je imala rezervne kopije

Regionalna bolnica Hancock Health u Grinfildu, u američkoj državi Indijani, platila je 55000 dolara da bi se otaraslila ransomwarea koji je inficira... Dalje

Fišeri napadaju korisnike Netflixa, traže informacije i sliku sa ličnom kartom

Fišeri napadaju korisnike Netflixa, traže informacije i sliku sa ličnom kartom

Da li biste Netflixu poslali selfi na kome držite svoju ličnu kartu kako biste vratili svoj nalog? Verovatno biste odgovorili sa ne, ali svako od na... Dalje

OnePlus istražuje tvrdnje o zloupotrebi kreditnih kartica koje su kupci koristili na sajtu kompanije

OnePlus istražuje tvrdnje o zloupotrebi kreditnih kartica koje su kupci koristili na sajtu kompanije

Kineski proizvođač Android pametnih telefona OnePlus istražuje tvrdnje da su brojevi kreditnih kartica njegovih kupaca ukradeni posle korišćenja ... Dalje

Propust u VR pornografskoj aplikaciji otkrio imena korisnika

Propust u VR pornografskoj aplikaciji otkrio imena korisnika

Britanska firma Digital Interruption otkrila je propust u VR (virtuelna realnost) pornografskoj aplikaciji SinVR zbog koga je 20000 korisničkih imena... Dalje

OneDrive for Business dobija opciju Files Restore

OneDrive for Business dobija opciju Files Restore

Microsoft će dodati novu funkciju svom OneDrive for Business koja će omogućiti korisnicima kreiranje tačaka vraćanja i vraćanje na prethodne ... Dalje