Het aantal gekaapte Google-accounts is de afgelopen jaren met maar liefst 99% afgenomen, maar één categorie aanvallers zorgt nog steeds voor problemen, namelijk professionele accountkapers, zo waarschuwt Google. Deze aanvallers zouden gemiddeld voor 9 incidenten per dag zorgen en gebruiken vaak phishing om gebruikers hun gebruikersnaam en wachtwoord te ontfutselen.
Google analyseerde verschillende phishingsites en ontdekte dat sommige neppagina's in 45% van de gevallen werkten. Mensen die de phishingpagina's bezochten vulden in gemiddeld 14% van de gevallen hun accountgegevens in. Zelfs de allerslechtste phishingpagina wist nog 3% van de mensen te misleiden. Zo'n 20% van de gekaapte accounts werd binnen 30 minuten met de gestolen inloggegevens door de aanvallers benaderd. Eenmaal binnen waren de aanvallers meer dan 20 minuten actief, waarbij ze vaak het wachtwoord wijzigden om de echte eigenaar buiten te sluiten.
De aanvallers gebruikten de gekaapte accounts om aanwezige informatie te stelen, zoals wachtwoorden van andere accounts, en vervolgens iedereen in het adresboek een phishingmail te sturen. Aangezien vrienden en familie denken dat de e-mail van een bekende afkomstig is, zijn deze phishingmails zeer effectief, aldus Google. Mensen in het adresboek van een gekaapt account lopen 36 keer meer kans om zelfs het slachtoffer van phishing te worden.
Verder blijkt dat de aanvallers snel op beveiligingsmaatregelen reageren. Als Google bijvoorbeeld om bepaalde zaken vroeg als er vanaf vreemde apparaten of locaties werd ingelogd, zoals de stad waar gebruikers het meest vanaf inlogden, voerden de aanvallers vaak meteen aanvallen uit om het antwoord hierop te achterhalen.
De resultaten van het onderzoek (PDF) zijn inmiddels gebruikt om de beveiliging verder aan te scherpen, maar Google wijst erop dat gebruikers ook kunnen helpen om hun account te beschermen. Zo krijgen gebruikers het advies om waakzaam te blijven, een back-up telefoonnummer of tweede e-mailadres op te geven, twee-factor authenticatie te gebruiken of vanaf een speciale USB-sleutel in te loggen.
Deze posting is gelocked. Reageren is niet meer mogelijk.