Dimanche, 19 Novembre 2017
Dernières nouvelles
Principale » Phishing, keylogger : Google montre que les méthodes classiques de piratage restent efficaces

Phishing, keylogger : Google montre que les méthodes classiques de piratage restent efficaces

14 Novembre 2017

Sur 25 000 techniques de cybercriminalité étudiées par Google, le phishing est la plus rentable pour les pirates. Et d'après les résultats de cette étude, le phishing constitue avec les fuites d'identifiants une menace bien plus grande que les keyloggers.

Pendant un an les chercheurs ont scruté les marchés noirs de reventes de données pour mieux comprendre par quels moyens les pirates réussissaient à obtenir les données et prendre le contrôle des comptes.

Résultat? Près de 250 000 identifiants et mots de passe de comptes Google sont dérobés en moyenne toutes les semaines.

788 000 identifiants ont été volés par la technique du keylogging (enregistreur de frappe). La première consiste à installer un logiciel espion - un " keylogger " - qui permet d'enregistrer tout ce que l'utilisateur tape sur son clavier.

Si le chiffre des 3 milliards de comptes volés sur des applications tierces impressionne, Google relativise son importance. Il s'agit de tromper la vigilance des internautes en se faisant passer pour une personne de confiance, une entreprise ou une administration publique avec laquelle ils ont l'habitude d'échanger et qui explique avoir besoin de mettre à jour les informations personnelles.

Rebekah Vardy completes the 2017 I'm A Celebrity line-up
The new series begin on November 19 at 9PM with hosts Ant and December . She said: "I lost my dad earlier this year and that was a big thing".

L'occasion de rappeler une règle évidente: si votre adresse Gmail est votre adresse principale, le mot de passe qui lui est associé devrait être unique et ne doit surtout pas être utilisé sur des services tiers.

Malgré des campagnes de prévention et des procédés de plus en plus connus du grand public, des méthodes comme le keylogging ou le phishing représentent encore une bonne partie des causes de piratage et de vols de comptes ou de mots de passe. Alors que sur les deux techniques précédentes, les chercheurs estime le taux de réussite entre 12 et 25%. 18% de ces outils collectent aussi le numéro, la marque et le modèle du téléphone.

Dans cette optique, Google a permis à plusieurs chercheurs de se pencher sur les nombreux comptes Google qu'il dispose afin de croiser les données avec celles issues des nombreuses failles de sécurité que l'on peut trouver sur Internet. La meilleure manière de se protéger étant de redoubler de vigilance.

En guise de conseil aux usagers, la firme de Mountain View recommande donc certains outils, notamment son Google Safe Browsing, qui vous alerte en cas de visite sur un site réputé dangereux, ou lorsque vous cliquez sur un lien à risque.

Phishing, keylogger : Google montre que les méthodes classiques de piratage restent efficaces