Une étude réalisée par Berkeley et Google lève un coin du voile sur les activités des cybercriminels. Phishings et keyloggers sont les deux principales menaces qui pèsent sur les utilisateurs.
Le pishing, un classique qui évolue
Savez-vous de quand date le premier pishing ? Il faut remonter en 1996 ! A l’époque, l’idée pour les pirates était de d’obtenir des identifiants pour se connecter sur le réseau AOL et obtenir des quotas de téléchargement sans payer. Plus de 20 ans après, le phénomène a encore la cote mais est devenu une activité d’une toute autre dimension.
Selon une étude publiée ce week-end par les chercheurs de Google et de Berkeley, près de 12,4 millions de données de compte Google auraient été volés de cette façon entre mars 2016 et mars 2017. Mais, alors que l’entreprise a renforcé ses systèmes de sécurité comment font-ils pour les déjouer ? Le phishing a connu une très importante évolution ces dernières années. « Nous avons découvert que 82% des outils de phishing et 74% des keyloggers étudiés contenaient des fonctionnalités visant à récupérer l’adresse IP de la cible ainsi que sa géolocalisation, tandis que 18% des outils collectaient les numéros de téléphone, la marque de l’appareil et le modèle » précisent les chercheurs.
Des informations qui permettent de tromper les algorithmes de sécurité mis en place par Google
1,9 milliard d‘identifiants vendus au marché noir
Le véritable danger semble toutefois se trouver encore une fois du côté de l’utilisateur. Alors qu’au moins 1,9 milliard d’identifiants seraient vendus au marché noir en ce moment, 25% de ceux qui concernent les utilisateurs de Google pourraient servir à se connecter, car l’utilisateur n’a pris aucune mesure de sécurité !
En effet, de trop nombreux utilisateurs se servent du même mot de passer sur différentes plateformes. En récupérant un mot de passe d’un service comme Twitter ou Pinterest, il devient alors possible d’accéder au compte Google. Quand on sait la quantité de services importants (Yahoo, Myspace…) ayant été victimes d’un piratage massif de données, les risques sont vraiment importants.
L’étude insiste donc sur la nécessité d’utiliser un mot de passe unique pour votre compte Google. A plus forte raison, si, comme c’est de plus en plus le cas, il centralise la plus grande partie de votre activité numérique.
