Pour Google, le phishing reste toujours aussi rentable

Felicite Anouilh
Novembre 14, 2017

Pendant un an les chercheurs ont scruté les marchés noirs de reventes de données pour mieux comprendre par quels moyens les pirates réussissaient à obtenir les données et prendre le contrôle des comptes. Sans grande surprise, la plupart des comptes piratés l'ont été parce qu'ils étaient protégés par un mot de passe trop faible. Google estime ainsi que les résultats de cette étude lui ont permis d'identifier et de sécuriser 67 millions de comptes Google. Il s'agit ici d'installer un petit logiciel espion qui enregistre ce que la personne tape sur son clavier. Les techniques de vol ayant recours au phishing ou à d'autres outils de type keylogger semblent en revanche bien plus rentables, puisque les chercheurs évaluent le taux de réussite de ce type d'attaque entre 12 et 25%.

Paris : ils volent 673 000 euros de whisky
Le Karuizawa 1960, distillé et mis en fût en 1960, est le plus vieux single malt japonais jamais embouteillé. Les malfrats sont repartis avec un butin de 673.000 euros de whisky , en dérobant 69 bouteilles.

À la fin de leur étude, Google et l'Université de Californie ont identifié 788 000 informations d'identification volées à l'aide de keyloggers, 12 millions d'identifiants par phising et 3,3 milliards d'identifiants divulgués par des tiers.

Danièle Obono recalée par Israël
Les autorités israéliennes recommandent donc par avance aux élus français " de ne pas prendre l'avion du tout ". Les autorités leur reprochent d'être partisans du boycott de l'État hébreu.

Toutes ces informations vont servir à Google pour améliorer encore la sécurité des comptes.

Une escort-girl tire deux fois dans la tête d'un client "pas assez bon" — Etats-Unis
Elle aurait par ailleurs dépensé plus de 10.000 dollars (8.500 euros) avec les cartes de crédit de la victime. Marissa Wallen a reconnu les faits après avoir été vue sur les caméras de surveillance au domicile du client.

Google dévoile les résultats d'une étude sur le piratage de ses comptes menée conjointement avec l'université de Californie à Berkeley pendant un an: il en ressort que le phishing et les keyloggers restent les méthodes les plus efficaces pour récupérer des identifiants. 18% de ces outils collectent aussi le numéro, la marque et le modèle du téléphone. En attendant la firme de Mountain View conseille lutilisation des solutions qu'elle a déjà mises en place. Les chercheurs ont donc pu profiter de cette vaste base de données pour les croiser avec les données d'identifiants retrouvés sur les places de marchés illégales et estimer l'efficacité des techniques employées par les cybercriminels afin de prendre le contrôle des comptes utilisateurs.

Autres rapports virageauto.com

Discuter de cet article

SUIVRE NOTRE JOURNAL