Pesquisadores analisaram os ataques contra usuários do Google durante um ano, de março de 2016 a março de 2017, e descobriram que roubos de dados com phishing (páginas clonadas) têm uma chance muito maior de serem bem-sucedidos do que com outras medidas. A regra, porém, não vale para o Brasil, onde criminosos acessam as contas das vítimas roubando as senhas com programas espiões instalados nos computadores.
O estudo foi realizado por um total de 13 pesquisadores, em uma cooperação entre o Google a Universidade da Califórnia em Berkeley. Durante a pesquisa, os cientistas monitoraram sites onde criminosos distribuem dados roubados, obtendo 1,9 bilhão de credenciais de vazamentos de dados (senhas vazadas de outros serviços), 788 mil credenciais obtidas por ladrões de senhas e outras 12,4 de senhas roubadas por sites de phishing (páginas clonadas).
Segundo os pesquisadores, ladrões de senha e phishing têm uma taxa de sucesso maior, porque criminosos conseguem obter, além das senhas, dados referentes ao comportamento do usuário, como o navegador utilizado e o local ou provedor de acesso. Essas informações são utilizadas para imitar o usuário original no momento do acesso não autorizado, o que burla os sistemas de proteção adotados pelo Google e outros provedores de serviço.
O Brasil é o país com mais vítimas de ladrões de senhas: 18,3% dos casos registrados pelos pesquisadores tiveram vítimas dentro do país. Embora o Brasil não apareça entre os dez países com mais vítimas de phishing, o país também é o terceiro país com mais vítimas de roubos de dados, com 2,6% dos casos.
Vítimas não tomam medidas para proteção
O estudo ainda afirma que apenas 3,1% das vítimas - pessoas que realmente tiveram a conta roubada por um hacker - recorrem à autenticação de duas etapas. Na autenticação em duas etapas, é preciso fornecer um código gerado no celular ou recebido por SMS, além da senha, para entrar na conta. Essa medida consegue bloquear parte dos ataques que se limitam a obter as senhas das vítimas, já que o código recebido ou gerado no celular é de uso único.
O número divulgado no estudo sugere que as pessoas que já tiveram problemas com o roubo da senha praticamente ignoram essa proteção, o que aumenta as chances de elas serem vítimas novamente no futuro.
Fonte - G1
Comentários
Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site.