谷歌的研究列出了劫机受害者的电子邮件供应商和地理位置。
谷歌发布了对Gmail账户劫持长达一年的调查结果,发现钓鱼比数据泄露对用户来说风险更大,因为钓鱼者收集了更多的信息。
几乎每周都有新的数据泄露被发现,如果受害者在多个在线账户上使用相同的用户名和密码,他们的账户就会被劫持。
虽然数据泄露对互联网用户来说是个坏消息,但谷歌的研究发现,就账户劫持而言,网络钓鱼对用户的威胁要大得多。
谷歌与加州大学伯克利分校(University of California Berkeley)合作,将其网络爬虫程序指向公共黑客论坛和粘贴站点,以查找潜在的证书泄漏。他们还访问了几个私人黑客论坛。
黑帽搜索结果显示,MySpace、Adobe、LinkedIn、Dropbox和几家约会网站的用户因数据泄露泄露了19亿份证书。发现的绝大多数凭证都是在私人论坛上交易的。
尽管数量庞大,但在数据泄露事件中,只有7%的凭证与目前10亿Gmail用户使用的密码相匹配,而在钓鱼攻击中,380万凭证中有四分之一与当前的谷歌密码相匹配。
研究发现,钓鱼攻击的受害者的账户被劫持的可能性是随机谷歌用户的400倍,而数据泄露的受害者的账户被劫持的可能性是随机谷歌用户的10倍。区别在于所谓的钓鱼工具所收集的信息类型。
钓鱼工具包包含预先包装的虚假登录页面,用于流行和有价值的网站,如Gmail、雅虎、Hotmail和网上银行。它们经常被上传到受攻击的网站,并自动将捕获的凭证发送到攻击者的帐户。
钓鱼工具能够提高账户被劫持的几率,因为它们捕获的细节与谷歌在用户登录时的风险评估中使用的相同,比如受害者的地理位置、秘密问题、电话号码和设备标识符。
研究人员发现,在一万套钓鱼工具中,83%的工具会收集受害者的地理位置信息,而18%的工具会收集受害者的电话号码。相比之下,只有不到0.1%的键盘记录者收集电话细节和秘密问题。
该研究发现,根据最后一个登录到Gmail账户的地理位置,41%的钓鱼工具包用户来自尼日利亚,该账户用于接收被盗凭证。第二大群体是美国的phishingkit用户,占11%。
有趣的是,研究人员发现,72%的钓鱼工具使用Gmail账户向攻击者发送捕获的凭证。相比之下,只有6.8%的人使用雅虎,这是第二大最受网络运营商欢迎的服务。钓鱼工具每周发送234,887个可能有效的凭证。
Gmail用户也是钓鱼受害者中最大的群体,占研究总人数的27%。雅虎钓鱼受害者紧随其后,占12%。然而,雅虎和Hotmail用户是泄露用户中最大的群体,都占19%,其次是Gmail用户,占12%。
他们还发现,网络钓鱼的受害者大多来自美国,而键盘记录者的受害者大多来自巴西。
研究人员指出,双因素认证可以减少网络钓鱼的威胁,但也承认易用性是采用的障碍。