Berikut Hasil Sidik Google Untuk Serangan Phising Layanan Surel

Kemudahan penggunaan layanan surel milik Google yang dibekali berbagai fitur unggulan push e-mail seiring bertambah usia- Gmail dapat diakses dalam bentuk surat web HTTPS, protokol POP3 atau IMAP4. Layanan surel Google yang telah mencapai tonggak besarnya dengan 1 milyar pengguna aktif bulanan Google mau tak mau harus pantau keamanan layanan surel.

Kemarin Google telah merilis hasil penyelidikan tahun panjang ke teknik hijacking akun Gmail, yang menemukan bahwa serangan phishing jauh untuk pengguna lebih berisiko daripada wilayah data pelanggaran, karena informasi tambahan phisher mengumpulkan itu.

Pemantauan hampir satu pekan berlalu tanpa pelanggaran data baru yang ditemukan, mengekspos victim untuk pembajakan akun jika mereka menggunakan nama pengguna dan sandi yang sama di beberapa account online.

Sementara data pelanggaran berita buruk bagi pengguna internet, studi Google menemukan bahwa phishing adalah ancaman yang jauh lebih berbahaya untuk para penggunanya dalam hijacking akun.

Dalam kemitraan dengan Universitas California Berkeley, Google menunjuk web crawler di forum umum hacker dan paste situs untuk mencari potensi credential kebocoran. Mereka juga diakses beberapa forum private hacker.

Pencarian blackhat muncul 1,9 milyar kredensial terpapar oleh data pelanggaran mempengaruhi pengguna MySpace, Adobe, LinkedIn, Dropbox, dan beberapa situs kencan. Sebagian besar mandat yang ditemukan yang sedang diperdagangkan pada forum private.

Meskipun angka-angka besar, hanya tujuh persen kredensial yang terkena di data pelanggaran sesuai sandi saat ini sedang digunakan oleh para pengguna Gmail miliaran, sedangkan seperempat dari 3,8 juta kredensial terpapar dalam serangan phishing sesuai sandi Google.

Studi menemukan bahwa korban phishing 400 kali lebih mungkin untuk memiliki account yang dibajak daripada pengguna random Google, ffigur yang jatuh ke 10 kali untuk korban data pelanggaran. Perbedaannya adalah karena jenis informasi yang mengumpulkan disebut phishing kit.

Phishing Kit berisi halaman login palsu yang dikemas untuk situs populer dan berharga, seperti Gmail, Yahoo, Hotmail, dan perbankan online. Mereka sering upload ke situs-situs dikompromikan, dan secara otomatis email ditangkap kredensial account si penyerang.

Phishing kit mengaktifkan tingkat yang lebih tinggi dari hicaking akun karena mereka menangkap rincian yang sama yang digunakan Google di dengan penilaian risiko ketika pengguna login, seperti user geolocation, pertanyaan rahasia, nomor telepon dan identitas perangkat.

Para peneliti menemukan bahwa 83 persen dari 10.000 phishing kit mengumpulkan geolocation korban, sementara 18 persen mengumpulkan nomor telepon. Sebagai perbandingan, kurang dari 0,1 persen dari keyloggers mengumpulkan rincian telepon dan pertanyaan rahasia yang sering digunakan untuk keamanan akun.

Studi menemukan bahwa 41 persen dari phishing kit pengguna berasal dari Nigeria berdasarkan geolocation terakhir sign-in ke account Gmail yang digunakan untuk menerima mandat dicuri. Kelompok terbesar berikutnya adalah US phishing-kit pengguna, yang untuk 11 persen account .

Menariknya, para peneliti menemukan bahwa 72 persen dari phishing kit menggunakan akun Gmail untuk mengirim ditangkap kredensial ke penyerang. Sebagai perbandingan, hanya 6,8 persen digunakan Yahoo, Layanan yang kedua paling populer untuk operator phishing-kit. Phishing kit dikirim penyerang dengan mengirim 234,887 dokumen yang berpotensi sah setiap pekan.

Pengguna Gmail juga mewakili kelompok terbesar korban phishing, akuntansi untuk 27 persen dari total dalam studi. Yahoo phishing victim mengikuti di 12 persen. Namun, pengguna Yahoo dan Hotmail adalah kelompok terbesar korban bocor kredensial, kedua mewakili 19 persen dikompromi, diikuti oleh Gmail di 12 persen.

Mereka juga menemukan kebanyakan korban phishing berasal dari AS, sedangkan kebanyakan korban dari keyloggers berasal dari Brasil.

Para peneliti dicatat bahwa dua faktor otentikasi dapat mengurangi ancaman phishing, tapi mengakui bahwa kemudahan penggunaan hambatan untuk adopsi.

Istilah phishing atau memancing, dalam hal ini maksudnya adalah para penyerang menargetkan korbannya dengan teknik memancing yang memanfaatkan keberadaan situs-situs atau media besar lainnya yang mana tampilan dari media tersebut sebelumnya sudah di modifikasi dan diberi kode khusus, agar disaat korban masuk kesitus tersebut dan melakukan aktivitas seperti menuliskan pesan, email, atau bahkan kata sandi, maka secara otomatis data-data tersebut akan tersimpan pada output atau database si pelaku. [Via: 1 | 2 | Google ]

Share this post