当前位置:安全资讯 >> 全文

谷歌:用户面临的最大威胁是钓鱼攻击

发布时间:2017-11-13 19:53 标签: 钓鱼攻击,报告
分享到 0

谷歌发布年度调查研究报告指出,在线账户最可能遭受钓鱼攻击。

一年期间的潜在受害者数量达1240

20163月至20173月期间,谷歌研究人员共发现1240万个潜在的钓鱼攻击受害者,而按键记录器恶意软件的潜在受害者数量约为78.8万个,而因数据泄露事件账户遭暴露的用户数量超过19亿。

因第三方数据泄露事件而导致大量信息遭暴露的事实并不令人惊讶。多家公司证实称,黑客从自己的系统中窃取了数百万用户的详情,而且仅雅虎就暴露了10亿多个账户的详情。

四分之一的钓鱼攻击受害者密码仍有效

不过,谷歌分析指出,只有不到7%的遭泄露密码因复用的原因而处于有效状态。另外,由于密码复用率下降,凭证泄露不可能导致账户接管的问题。

近四分之一因钓鱼攻击而被盗的密码是有效的,而谷歌认为钓鱼受害者跟随机用户相比,他们的账户更容易被黑,是后者的460倍。至于按键记录器,近12% 的被攻陷密码是有效的,而诱骗受害者掉入此类攻击陷阱中,账户被接管的几率提升38%

钓鱼工具包和按键记录器也更容易导致账户被劫持,原因是这类攻击通常也会收集服务提供商要求验证用户身份如IP地址、地理位置信息和电话号码等其它信息。

钓鱼攻击工具包的主要目标用户

分析最流行的钓鱼工具包后,研究人员发现,它们针对的目标主要是雅虎、HotmailGmailWorkspaceWebmail (GoDaddy) Dropbox用户。

在按键记录器方面,HawkEye(“鹰眼”)恶意软件似乎是最成功的,超过40万份包含被盗凭证的邮件被发送给攻击者。Cyborg LoggerPredator Pain感染大量受害者。

对于使用这些钓鱼工具包和按键记录器的个人地理位置而言,谷歌分析了用于登录接收被盗凭证的邮件账户的IP地址后发现,尼日利亚在这两种案例中都是出现频率最高的国家。

谷歌员工在一篇博客文章中指出,“我们的研究结论是清晰的:企业劫持者一直都在黑市上搜索并且能够找到数十亿不同平台的用户名和密码。虽然我们已经将这些研究结果应用到现有的防御措施中了,但研究结果也提醒我们必须持续发展我们的防御措施以便持续领先于这些恶意攻击者并且确保用户的安全。”

本文由360代码卫士编译,不代表360观点,转载请注明“转自360代码卫士www.codesafe.cn”。
原文链接:http://www.securityweek.com/phishing-poses-biggest-threat-users-google
参与讨论,请先 登录 | 注册

用户评论