Phishing: pericolo per Google

Langa Web Siti Internet Dinamici

Rispetto ad altre tecniche di sottrazione dati, il phishing è quello che promette maggiori risultati di successo: questo quello che ha scoperto Google dopo un anno di ricerca nei mercati neri online

La più grande minaccia per la propria sicurezza in rete è il phishing, senza se e senza ma. Lo dice Google, che ha condotto una ricerca addentrandosi nei mercati neri online da marzo del 2016 a marzo del 2017, per capire meglio come gli hacker si impossessino di password e altri dati sensibili. Il panorama che si è trovato davanti The Big G ha contato 25mila strumenti criminali per phishing e keylogging (cioè per intercettare i movimenti delle tastiere delle vittime) per un totale di 788mila credenziali rubate tramite keylogger, 12 milioni ottenute via phishing e 3,3 miliardi esposti da violazioni di parti terze.Ciò che incide rispetto all’analisi di Google è la percentuale di successo delle credenziali sottratte con i primi due metodi: se nel caso di violazioni di parti terze infatti, una percentuale più bassa di password e username Gmail funzionava per l’autenticazione, nel caso di quelle ottenute via phishing e intercettazione delle tastiere, contenevano chiavi d’accesso valide tra il 12 e il 25% dei casi.

Per superare i controlli di sicurezza di Gmail, però, spesso una password giusta non basta: per questo gli hacker criminali cercano di sottrarre altre informazioni personali che possano servire a verificare l’identità dell’utente (e portare a casa l’accesso alla mail). Anche in questo caso, il phishing vince, con l’82% degli strumenti capaci di raccogliere l’indirizzo IP dell’utente e la sua posizione (i keylogger si attestano al 74%). Nel 18% dei casi sono stati ottenuti anche i numeri di telefono e le marche e modelli di smartphone.

Fonte: Wired.it