Pirater un compte GMail en phishing ou keylogger ?

Quoi de plus dangereux : un piratage de données, un keylogger sur votre PC ou une attaque par phishing ?

Tous les trois peuvent laisser les pirates découvrir vos informations et vos mots de passe. Mais selon Google, les attaques de phishing sont bien au-delà de la menace la plus sérieuse lorsqu’il s’agit de piratage de compte GMail.

Les résultats ont été obtenus dans le cadre d’une étude d’un an menée par Google et des chercheurs de l’Université de Californie à Berkeley, qui ont examiné les causes profondes des prises de contrôle de comptes.

L’étude a analysé un ensemble de données d’informations de comptes d’utilisateurs piratés échangées sur les marchés noirs et prises à partir d’outils de piratage qui peuvent enregistrer des frappes au clavier ou générer des courriels d’hameçonnage.

Les données de l’échantillon lui-même étaient massives. Il comprenait 1,9 milliard de noms d’utilisateur et de mots de passe volés exposés par des violations de données passées à MySpace, LinkedIn, Dropbox et d’autres services en ligne tiers.

En outre, 12 millions d’informations d’identification piratées ont été extraites d’attaques de phishing, et 788 000 autres ont été obtenues à partir de keyloggers.

L’étude a ensuite plongé dans les données de l’échantillon, à la recherche des utilisateurs de Google concernés et si l’une des informations de mot de passe volées fonctionnait encore.

Malheureusement, la réponse était oui. Pour les victimes des attaques de phishing, 25 % des mots de passe sont restés valides.

Seuls 12 % des mots de passe étaient valides pour les victimes de keylogging et 7 % pour les victimes de piratages de données.

Ce n’est pas une surprise complète. Les attaques par hameçonnage sont spécifiquement conçues pour inciter les utilisateurs à abandonner leurs informations de connexion et autres informations sensibles. Ils le font, généralement en se faisant passer pour un e-mail d’un service légitime qui vous demandera votre mot de passe. Les hackers peuvent les déployer à travers des «kits d’hameçonnage» qui peuvent être trouvés sur le marché noir numérique et automatiser le processus d’attaque.

L’étude de Google a également essayé de quantifier les risques avec chaque forme d’exposition de mot de passe.

« Nous constatons qu’une fois que les informations d’identification valides d’un utilisateur sont exposées à un kit d’hameçonnage, la probabilité qu’elles soient compromises est supérieure à 400 fois plus qu’un utilisateur aléatoire », indique l’étude.

Pour les victimes de keyloggers, les chances de détournement ne sont que quarante fois plus. Pour les victimes de piratages de données GMail, il est encore 10 fois plus faible.

Néanmoins, les piratages de données peuvent toujours être un sérieux problème, ce que l’étude a souligné.

Comment les piratages de données peuvent affecter votre compte Google.

Les données de l’échantillon comprenaient 1,9 milliard d’informations d’identification piratées provenant des données tierces, dont aucune ne provenait d’un quelconque Google Hack.

Mais parce que les gens aiment réutiliser les mots de passe entre différents comptes en ligne, les piratages de données tierces ont encore affecté certains utilisateurs de Google.

En analysant les données d’exemple, la société a trouvé 51 millions de comptes Google dont les informations de mot de passe étaient exposées dans les piratages en raison de la réutilisation du mot de passe. C’est un nombre énorme et il va montrer pourquoi vous devriez enregistrer d’importants comptes en ligne avec des mots de passe uniques, difficiles à pirater.

D’autre part, les attaques provenant des kits d’hameçonnage peuvent être conçues pour extraire des informations plus détaillées de leurs victimes, y compris des données de géolocalisation, le périphérique de connexion et même des questions de récupération de compte.

« Nos résultats indiquent que si les fuites d’informations d’identification peuvent exposer le plus grand nombre de mots de passe, les kits d’hameçonnage et les keyloggers offrent plus de flexibilité pour s’adapter aux nouvelles protections de compte », indique l’étude.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage