D
urante o período de um ano, o Google, em parceria com a Universidade da Califórnia, fez um estudo para entender como e quantas contas de e-mail são roubadas por criminosos. O resultado da pesquisa, feita entre março de 2016 e março de 2017, foi exibido durante a conferência Computer and Communications Security (CCS) e revela que ataques do tipo phishing estão entre os golpes mais utilizados para esta finalidade. Além disso, mais de 15% de usuários da Internet reportaram experiências nas quais suas contas de e-mail foram roubadas.
E-mail com dados pessoais vazados é usado para extorsão
Saiba mais detalhes do estudo.
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2017/0/Z/KNdXM1Q5i7SNXx54ASSg/blog-infographic.png "Pesquisa do Google mostra métodos mais comuns usados para roubar senhas (Foto: Divulgação/Google)")
Pesquisa do Google mostra métodos mais comuns usados para roubar senhas (Foto: Divulgação/Google)
Para levantar as informações, os pesquisadores do Google e da Universidade da Califórnia mergulharam no mercado negro dos hackers, lugar na Internet onde são comercializadas as credenciais. Ao todo, 12 milhões de contas foram roubadas utilizando ataques do tipo phishing, enquanto 788 mil foram sequestradas utilizando keylogger— software escondido que grava tudo o que foi digitado no teclado do computador. Cerca de 25 mil ferramentas que utilizam estes métodos foram encontradas durante o estudo.
A violação em serviços de terceiros também foi identificada como um problema. Se a pessoa usar as credenciais do Gmail para se cadastrar em um aplicativo e, de alguma maneira, essa empresa tiver seus dados violados, a conta do Google também pode ser comprometida. Ao todo foram descobertas 3,3 bilhões de contas vazadas, sendo que 12% utilizavam o endereço Gmail como nome de usuário e 7% reutilizavam a senha do serviço para se cadastrar.
A pesquisa também mostrou que esses métodos de ataque estão ficando cada vez mais sofisticados: 82% da técnicas utilizadas para phishing e 74% dos aplicativos keylogger já são capazes de gravar o endereço IP e a localização da máquina. Até mesmo informações sobre o tipo de celular e o número de telefone são identificados e 18% das aplicações são capazes de gravar estes dados.
“Ao classificar o risco relativo para os usuários, descobrimos que o phishing representava a maior ameaça, seguido de keyloggers e, finalmente, violações de terceiros”, afirmam Kurt Thomas e Angelika Moscicki, pesquisadores de segurança do Google.
Como se proteger
O Google tem ampliado as formas de segurança nas contas de seus serviços. É possível usar, por exemplo, a autenticação de dois fatores para se proteger. Recentemente, a empresa lançou o Advanced Protection Program. Este método, indicado para quem trabalha com dados sensíveis, como políticos ou jornalistas, requer o uso de uma chave física conectada ao celular ou computador.
Porém, também é preciso ter algumas precauções ao acessar a Internet. A principal delas é não clicar em links desconhecidos enviados por e-mail e também não baixar programas de fontes duvidosas.
O Google também recomenda o uso do Smart Lock. O app permite criar e gerenciar senhas pelo smartphone.
Teck TudoVia Engadget e Google
