image

Google: Phishing voornaamste oorzaak gekaapte accounts

vrijdag 10 november 2017, 10:13 door Redactie, 10 reacties
Laatst bijgewerkt: 10-11-2017, 12:29

Phishing is nog altijd de voornaamste oorzaak dat Google-accounts worden gekaapt, zo zegt Google aan de hand van onderzoek dat het samen met de universiteit van Californië, Berkeley uitvoerde. Van maart 2016 tot en met maart 2017 werden verschillende marktplaatsen van cybercriminelen geanalyseerd om te kijken hoe aanvallers wachtwoorden andere gevoelige gegevens stelen.

Op deze manier kon Google 788.000 inloggegevens identificeren die via keyloggers waren buitgemaakt, 12 miljoen inloggegevens die via phishing waren gestolen en 3,3 miljard inloggegevens die door datalekken bij derde partijen op straat waren komen te liggen. In het geval van de datalekken bleek 12 procent van de records een Gmail-adres als gebruikersnaam en wachtwoord te bevatten. Zeven procent van deze wachtwoorden werd door de gebruikers ook voor hun Gmail-adres gebruikt en was nog steeds geldig.

Als het gaat om phishing en keyloggers ligt het succespercentage voor een geldig wachtwoord tussen de 12 en 25 procent. Google stelt dat alleen een wachtwoord zelden genoeg is om toegang tot een Google-account te krijgen. Aanvallers proberen daarom steeds meer gegevens te verzamelen waarmee Google de identiteit van een accounthouder kan verifiëren. Zo verzamelde 82 procent van de phishingtools en 74 procent van de keyloggers het ip-adres en locatie van van de gebruiker, terwijl 18 procent van de tools telefoonnummers en informatie over het apparaat verzamelt.

Aan de hand van het relatieve risico voor gebruikers stelt Google dat phishing de grootste dreiging vormt, gevolgd door keyloggers en datalekken bij derde partijen. De informatie die de onderzoekers ontdekten zijn door de internetgigant gebruikt om 67 miljoen Google-accounts te beschermen voordat aanvallers daar misbruik van konden maken. Afsluitend geeft Google het advies aan gebruikers om hun account met aanvullende maatregelen te beschermen, zoals het inschakelen van tweefactorauthenticatie.

Image

Reacties (10)
10-11-2017, 10:49 door Anoniem
Google maakt het ook niet echt moeilijk om van alles te weten te komen.
10-11-2017, 12:23 door Anoniem
Google maakt het ook niet echt moeilijk om van alles te weten te komen.

Heeft ook heel veel te maken met phishing. Verder is het feit dat Google informatie verzamelt iets wat je accepteert, wanneer je Google gebruikt. Anno 2017 daar nog over huilen, dat is een beetje achterhaald. Wil je dat niet, zorg dan dat je tracking blokkeert, en gebruik geen Google.
10-11-2017, 12:41 door Anoniem
Als PHISHING zo'n grote bedreiging vormt volgens Google en de onderzoekers van de Berkely Uni CA dat menen, dan zou er toch wat meer activiteit moeten zijn te zien wat betreft de detectie en waarschuwingen en blokkering bij PHISHING websites bij voorbeeld,

Behalve fortinet's Intrusion Detectie alerts en de inspanningen van Google's eigen Safebrowsing zie ik weinig alerts van de bekende AV oplossingen komen, noch van hun webshields of extensies of altijd in retrospect of als de daadwerkelijke phishing campagne reeds lang verleden tijd is.

Bitdefender TrafficLight hoort dan nog tot een van de betere browser extensies. WoT is al lang weer afgevallen, vanwege het vertrouwens en databreach schandaal in het verleden, nu gebruike men bij voorkeur Webutation Rating.

Clean MX doet het ook aardig, maar die wordt vaak dwarsgezeten door de phishers en scammers zelf en de resultaten zijn dus slechts via een online account in te zien. Dan hebben we nog honeypots en speciale PHISHing scanners.

Echter de meeste alerts worden nog steeds gezien en verkregen via een uri scannetje op https://urlquery.net/?

Ook https://aw-snap.info/file-viewer/ levert wel veel resultaten op, ook die van Google Safebrowsing zelf.
VT doet het echter niet veel beter, soms slechts geeft het de alerts door van fortinet's en anderen leggen dat dan weer graag uit als een FP vanwege dat er niet meer dit aangeven.

Third party content blokkering en het gebruik van tijdelijke mail-adressen kan helpen tegen zowel phishing als spam.

We moeten echt wat meer inspanningen gaan zien van de bekende beveiligingsoplossingen ten aanzien van het blokkeren van phishing sites. "Too little too late as always".

Maar ja hier zit misschien de als legale/legitiem beschouwde PHISHING door de technoreus Google zelf in de weg met hun hidden iFrame en fingerprinting en andere vormen van tracking en profiling. Niet 'alle phish is een PHISH'.

luntrus
10-11-2017, 12:46 door Anoniem
Er worden al jaren flinke hoeveelheden Yandex phishing/malware domeinen gemaakt, het lage percentage in deze tabel zou kunnen wijzen op een voorkeur (bias) op westerse gebieden in de gebruikte bronnen. Phishing is vaak sterk gericht op kleine gebieden zoals landen en er is relatief weinig verwevenheid onderling.
10-11-2017, 12:59 door Anoniem
Door Anoniem:
Google maakt het ook niet echt moeilijk om van alles te weten te komen.

Heeft ook heel veel te maken met phishing. Verder is het feit dat Google informatie verzamelt iets wat je accepteert, wanneer je Google gebruikt. Anno 2017 daar nog over huilen, dat is een beetje achterhaald. Wil je dat niet, zorg dan dat je tracking blokkeert, en gebruik geen Google.

Google zet ook API's in vanaf Google domeinen waarmee data kan worden verzameld via grote aantallen web sites van derden.

Het is praktisch niet mogelijk om dit te vermijden als doorsnee gebruiker. Je zou dan bijvoorbeeld verkeer naar de API servers kunnen onderscheppen en moeten herleiden naar een vertrouwde lokatie voor dezelfde API's.
10-11-2017, 13:14 door Anoniem
Geen two factor gebruiken is,.. echt achterhaald.
Tegenwoordig voor in elk geval je email, eigenlijk noodzakelijk.
10-11-2017, 17:52 door Anoniem
Phishing is juist zo effectief door HTML / Clickable links toe te staan in e-mail.

Dus Google, sloop html uit Gmail en geef het goede voorbeeld.
10-11-2017, 23:44 door Briolet
Door Anoniem: …Verder is het feit dat Google informatie verzamelt iets wat je accepteert, wanneer je Google gebruikt.

Ook als je niets van Google accepteert, verzamelen ze je data door het van derden op te kopen.
11-11-2017, 06:15 door Anoniem
Door Anoniem:
Google maakt het ook niet echt moeilijk om van alles te weten te komen.

Heeft ook heel veel te maken met phishing. Verder is het feit dat Google informatie verzamelt iets wat je accepteert, wanneer je Google gebruikt. Anno 2017 daar nog over huilen, dat is een beetje achterhaald. Wil je dat niet, zorg dan dat je tracking blokkeert, en gebruik geen Google.

Zie de andere reacties, die zeggen voldoende toch?
11-11-2017, 14:39 door Anoniem
Door Briolet:
Door Anoniem: …Verder is het feit dat Google informatie verzamelt iets wat je accepteert, wanneer je Google gebruikt.

Ook als je niets van Google accepteert, verzamelen ze je data door het van derden op te kopen.

Biedt een VPN daar bescherming tegen?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.