The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

10.11.2017 10:13  Результаты исследования методов захвата учётных записей

Компания Google совместно с Калифорнийским университетом в Беркли подвела итоги (PDF-отчёт) исследования методов, используемых злоумышленниками для получения контроля за учётными записями пользователей. Судя по статистике более 15% всех пользователей глобальной сети сталкивались с захватом их учётных записей в социальных сетях или сервисах электронной почты. Представленные в отчёте данные получены на основе анализа баз паролей и инструментариев для осуществления фишинга и перехвата паролей, продаваемых на некоторых чёрных рынках с марта 2016 по март 2017 года.

В качестве наибольшей угрозы для пользователей называется захват паролей в результате фишинга, когда сами пользователи вводят свои параметры входа в подставных формах, стилизованных под оригинальные сервисы. На втором месте кейлоггеры, которые перехватывают и отправляют на серверы злоумышленников локальный ввод пользователей систем, заражённых вредоносным ПО или на которые установлены троянские приложения. На третьем месте использование паролей, фигурирующих в базах данных, полученных в результате взломов крупных web-сервисов (многие пользователи используют одинаковые логины и пароли на разных сайтах).

Из общей массы перехваченных учётных записей, сведения о которых удалось получить в результате исследования, 3.3 миллиарда паролей было получено злоумышленниками в результате взломов, 12.4 млн через фишинг и 788 тысяч при помощи кейлоггеров. В 12% записей, полученных в результате взломов, фигурировал адрес электронной почты Gmail. При этом в 7% из подобных записей пароли подходили и для аккаунта в Gmail (использовались одинаковый пароль в Gmail и на взломанном сайте).

12% из паролей, присутствующих в базах, полученных при использовании кейлоггеров, и 25% паролей в базах фишинга, содержали действующие пароли для учётной записи в Google. Но так как из-за многоуровневых проверок для входа мало одного пароля, атакующие также пытаются получить и сопутствующие данные. Например, 82% инструментов для проведения фишинга и 74% кейлоггеров также сохраняют сведения об IP-адресе и местоположении, а 18% номере телефона и модели устройства. Для всех скомпрометированных учётных записей, выявленных в результате исследования, был инициирован процесс смены пароля с блокированием входа под старым паролем.

За время проведения исследования было выявлено 4069 инструментов для проведения фишинга и 52 кейлоггера, которые использовались для совершения атак. Наиболее популярными методами фишинга была симуляция входа в сервисы Gmail (72%), Yahoo (6.8%), Yandex (5.1%), Hotmail (4.2%) и Outlook (2.2%). Из почтовых сервисов, против пользователей которых были организованы атаки через кейлоггеры, названы Gmail (39%), Yandex (12.3%), Mail.ru (8.5) и Hotmail (3.6). Связанная с управлением фишингом активность главным образом была сосредоточена в Нигерии (41.5%), США (11.4%), Марокко (7.6%) и ЮАР (6.4%). Рейтинг наиболее популярных паролей возглавили 123456, password, 123456789, abc123, password1, 111111, qwerty и 12345678.

  1. Главная ссылка к новости (https://security.googleblog.co...)
  2. OpenNews: Уязвимость в Apache Struts стала причиной утечки персональных данных 143 млн американцев
  3. OpenNews: Получение контроля над смартфоном после ремонта через комплектующие
  4. OpenNews: В результате фишинга получен контроль ещё над 6 дополнениями к Chrome
  5. OpenNews: Новый метод фишинга с использованием unicode-символов в домене
  6. OpenNews: Большинство VPN-приложений для Android не заслуживают доверия
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: phishing
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, sndev (ok), 11:00, 10/11/2017 [ответить] [показать ветку] [···]    [к модератору]
  • +7 +/
    Ничего нового. Теже самые методы что и 20 лен назад
     
     
  • 2.3, Аноним (-), 11:03, 10/11/2017 [^] [ответить]    [к модератору]
  • +2 +/
    >Ничего нового. Те же самые хомячки, что и 20 лет назад.

    Пофиксил.

     
     
  • 3.16, Crazy Alex (ok), 13:42, 10/11/2017 [^] [ответить]    [к модератору]
  • +2 +/
    Как раз хомячки совсем другие. Двадцать лет назад интернет был ни разу не мейнстримом
     
     
  • 4.20, annoynymous (?), 14:46, 10/11/2017 [^] [ответить]    [к модератору]
  • +6 +/
    Ну и что. Хомячки те же, раньше их просто было меньше.
     
     
  • 5.21, pavlinux (ok), 15:12, 10/11/2017 [^] [ответить]    [к модератору]
  • +1 +/
    Вот не надо, в 90-х легко можно было набрать в адресной строке
    вместо http:/domain.com/index.html http:/domain.com/passwords.txt

     
     
  • 6.40, a (??), 07:21, 11/11/2017 [^] [ответить]    [к модератору]  
  • +/
    Щас что мешает?
     
     
  • 7.42, Аноним (-), 11:38, 11/11/2017 [^] [ответить]    [к модератору]  
  • –3 +/
    Совесть
     
  • 7.45, pavlinux (ok), 17:55, 11/11/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Ваганыч, отпишись о результатах.
     
  • 2.8, angra (ok), 11:30, 10/11/2017 [^] [ответить]    [к модератору]  
  • +7 +/
    Могу предположить(ввиду отсутствия аналогичного исследования 20-летней давности), что процентное соотношение методов весьма отличается. Например, отсутствует bruteforce, весьма популярный 20 лет назад, а доминирующим является использование паролей из утекших баз других сервисов, чего массово в то время быть не могло.
     
     
  • 3.31, Ordu (ok), 21:16, 10/11/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Двадцать лет назад SQL-дампы баз разных сайтов продавали на вес, а иногда просто... весь текст скрыт [показать]
     
     
  • 4.36, angra (ok), 02:15, 11/11/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    Разница в интернете между 15 лет назад и 20 лет назад больше, чем между 15 лет назад и сегодняшним днем.
     
     
  • 5.43, Ordu (ok), 11:57, 11/11/2017 [^] [ответить]     [к модератору]  
  • +/
    Для меня это пустые и ничего не значащие слова Без какой-либо конкретики -- это... весь текст скрыт [показать]
     
     
  • 6.47, angra (ok), 05:45, 12/11/2017 [^] [ответить]    [к модератору]  
  • +/
    Предлагаешь мне написать специально для тебя статью на несколько страниц с обрисовкой двух эпох и их сравнением? А может ты просто на википедии почитаешь историю веба, доткомов и войны браузеров?
     
     
  • 7.48, Ordu (ok), 11:55, 12/11/2017 [^] [ответить]     [к модератору]  
  • +/
    Про историю веба и доткомов я наслышан, но как эта история веба определяла спосо... весь текст скрыт [показать]
     
  • 2.13, ryoken (ok), 13:01, 10/11/2017 [^] [ответить]    [к модератору]  
  • +8 +/
    > 20 лен назад

    На секунду показалось, что человек принципиально только с Ленами знакомится :)

     
     
  • 3.19, trolleybus (?), 14:31, 10/11/2017 [^] [ответить]    [к модератору]  
  • +6 +/
    Хорошая стратегия, кстати.
     
  • 2.23, rshadow (ok), 15:25, 10/11/2017 [^] [ответить]     [к модератору]  
  • +/
    На хабре есть интересная статья о том, что 95 сайтов вообще не нужны паро... весь текст скрыт [показать]
     
     
  • 3.33, anonymous (??), 23:34, 10/11/2017 [^] [ответить]    [к модератору]  
  • +/
    > Смысл в том что при отправке письма с регистрацией, положи ключик в ссылку подтвержения и по ней сразу залогинь юзера.

    "ключик" - это сгенерированный пароль?

     
     
  • 4.38, angra (ok), 02:30, 11/11/2017 [^] [ответить]    [к модератору]  
  • +/
    Если бы. Просто токен для входа, помещаемый в ссылку. Зайдя на сайт по ссылке оказываешься сразу залогиненным. Используется многими сайтами как альтернативный, а не единственный способ входа.
     
  • 3.37, angra (ok), 02:26, 11/11/2017 [^] [ответить]    [к модератору]  
  • +/
    Статья на хабре это конечно круто, ну а самому немного подумать? Загугли "критическое мышление".
     
     
  • 4.44, Stop (?), 17:02, 11/11/2017 [^] [ответить]    [к модератору]  
  • +/
    https://demotivatorov.org/7552/a-chego-dobilsya-ty.html
     
  • 1.2, Аноним (-), 11:02, 10/11/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • –2 +/
    Ну да, что сейчас первым делом делает среднестатистический новый пользователь се... весь текст скрыт [показать]
     
     
  • 2.4, Аноним (-), 11:07, 10/11/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    >Заводит себе почту в gmail

    Зочем? Там даже имя учетки без рандомного генератора не подобрать.

     
     
  • 3.22, freehck (ok), 15:14, 10/11/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Зачем что-то подбирать вообще? Просто заставьте пользователя зарегаться на вашем мега-сервисе. :)
     
  • 2.6, Аноним (-), 11:15, 10/11/2017 [^] [ответить]     [к модератору]  
  • +3 +/
    Сношает моск тому, кто немного более понимает в этих ваших интернетах Чтобы о... весь текст скрыт [показать]
     
     
  • 3.17, Е.О.Комаровский (?), 13:50, 10/11/2017 [^] [ответить]     [к модератору]  
  • +3 +/
    Бедный, приходится терпеть нападки родни И ведь не пошлёшь куда подальше тётку ... весь текст скрыт [показать]
     
     
  • 4.61, Фуррь (ok), 17:35, 28/11/2017 [^] [ответить]    [к модератору]  
  • +/
    Чёртяка, с языка снял :)
    Ну прямо вижу, как школьника мамка от каэски отрывает, чтобы тот на "Одноклассниках" её зарегистрировал, а ему это не нравится.
     
  • 2.25, Аноним (-), 19:33, 10/11/2017 [^] [ответить]     [к модератору]  
  • +/
    Она же теперь телефон требует, конечно, что ему остаётся делать Почтовых сервис... весь текст скрыт [показать]
     
     
  • 3.34, anonymous (??), 23:43, 10/11/2017 [^] [ответить]    [к модератору]  
  • +/
    Развитие меедицины это, конечно, хорошо.
    Но меня очень пугает факт, что теперь есть люди,
    у которых количество пальцев разное на разных конечностях.
     
  • 1.5, Аноним (-), 11:10, 10/11/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    ну они [гугл] то хотя бы сбросили пароли в тех учетках, с которых пароль утек или так и оставили?
     
     
  • 2.9, angra (ok), 11:35, 10/11/2017 [^] [ответить]    [к модератору]  
  • +/
    What we learned from the research proved to be immediately useful. We applied its insights to our existing protections and secured 67 million Google accounts before they were abused
     
  • 1.10, Аноним (-), 12:25, 10/11/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Что-то второй и третий абзацы новости противоречат друг другу ... весь текст скрыт [показать]
     
     
  • 2.11, Аноним (-), 12:29, 10/11/2017 [^] [ответить]     [к модератору]  
  • +/
    Там речь совершено о разных вещах, во вором абзаце о степени угрозы для пользова... весь текст скрыт [показать]
     
  • 1.12, Аноним (-), 12:34, 10/11/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Отчет является такой страшилкой, что всё плохо, но тут мы как корпорация спасени... весь текст скрыт [показать]
     
     
  • 2.26, Аноним (-), 19:36, 10/11/2017 [^] [ответить]    [к модератору]  
  • +/
    > придумали решение...

    ...чтобы от АНБ ничего не укрылось теперь уж точно. Большой брат наблюдает за тобой! Свобода - это рабство.

     
     
  • 3.55, Аф (?), 11:53, 13/11/2017 [^] [ответить]    [к модератору]  
  • +/
    Свобода - это рабство.

    Вседозволенность - это беспредел.

     
  • 1.24, Некто (??), 17:49, 10/11/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • –3 +/
    Ага, сейчас Пароль для любого произвольного емайла, что гмайла, что мэйлру, чт... весь текст скрыт [показать]
     
     
  • 2.27, Аноним (-), 19:38, 10/11/2017 [^] [ответить]     [к модератору]  
  • +/
    Нука, нука, расскажи ка мне, кто ими торгует, аж интересно стало, кто может мой ... весь текст скрыт [показать]
     
     
  • 3.28, 0x0 (?), 19:56, 10/11/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Да, блефует, скорее всего. Хотя, возможность таким торговать уже и сейчас есть :)
    http://www.securitylab.ru/news/489587.php
     
     
  • 4.29, Аноним (-), 20:07, 10/11/2017 [^] [ответить]    [к модератору]  
  • +/
    Да понятно, что блефует, мне просто интересно было послушать, как бы он выкручивался.
     
     
  • 5.32, 0x0 (?), 21:24, 10/11/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    О! Думаю, до завтра новый шаблон по полному владению подобными ситуациями должен будет уже появиться :))
     
  • 3.30, Аноним84701 (ok), 20:20, 10/11/2017 [^] [ответить]    [к модератору]  
  • +3 +/
    > Нука, нука, расскажи ка мне, кто ими торгует, аж интересно стало, кто может мой 60ти знак подобрать.

    А так же хакнуть любые акки в телеграме, ватсапе, скайпе и проследить с помощью супер-крутой утилиты <вариант: cкачай бесплатно и даже без смс, вариант2: отправь смс на номер> перемещения мобилки <любой номер> (причем, бают, что особо скилнутые могут отслеживать даже тайные перемещения стационарного телефона).
    Главное -- перевести деньги.  А потом можно спокойно жаловаться в Спортлотто или, дабы не страдать в одиночку, отписываться на форумах, что оно реально работает ;)


     
     
  • 4.56, Аф (?), 11:56, 13/11/2017 [^] [ответить]    [к модератору]  
  • +/
    > что особо скилнутые могут отслеживать даже тайные перемещения стационарного телефона).

    Ага, после грамма героина они твои пароли из башки подслушают.

     
  • 3.52, лютый жабист__ (?), 06:03, 13/11/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    >Пароль для любого произвольного емайла, что гмайла, что мэйлру, что яндекса стоит 3000 руб.

    Если убрать из списка gmail то ещё можно поверить...

    А иначе угоняешь за 3 тыр адрес у шифровальщиков-вымогателей и рубишь в 10-100 раз больше. Ну-ну...

     
  • 2.57, Аноним (-), 17:38, 13/11/2017 [^] [ответить]    [к модератору]  
  • +/
    > Послал емайл СМСкой, перевел на телефон 3 т.р.

    Да, я тоже про такое слышал. Послать СМСку "NELOH" на короткий номер.

     
  • 1.35, anonymous (??), 00:00, 11/11/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Ну, собственно, проблема:

    1. количество "ресурс - логин/пароль" довольно большое. Запомнить нереально.
    2. мобильный телефон для 2факторной аутентификации - неудобно (бывает нет связи, а некоторое время назад, при переезде в другой регион пришлось менять номер, чтоб не быть постоянно в роуминге)
    3. считаю неправильным, что сервис openid знает куда и когда я логинюсь (я хочу устанавливать соединение только с тем сервером, который я в адресной строке набрал).

    Что делать?
    Меня устраивает вариант со сматркард ридером и хранить на нём личный ключ.
    Но сколько сервисов поддерживает это?

     
     
  • 2.39, Агроном (?), 03:26, 11/11/2017 [^] [ответить]    [к модератору]  
  • +/
    >[оверквотинг удален]
    > 1. количество "ресурс - логин/пароль" довольно большое. Запомнить нереально.
    > 2. мобильный телефон для 2факторной аутентификации - неудобно (бывает нет связи, а
    > некоторое время назад, при переезде в другой регион пришлось менять номер,
    > чтоб не быть постоянно в роуминге)
    > 3. считаю неправильным, что сервис openid знает куда и когда я логинюсь
    > (я хочу устанавливать соединение только с тем сервером, который я в
    > адресной строке набрал).
    > Что делать?
    > Меня устраивает вариант со сматркард ридером и хранить на нём личный ключ.
    > Но сколько сервисов поддерживает это?

    Хранилка паролей-вот решение!

     
     
  • 3.41, Random (??), 11:02, 11/11/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > Хранилка паролей-вот решение!

    И непременно в облаке.


     
     
  • 4.50, Серёга (?), 19:31, 12/11/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    >> Хранилка паролей-вот решение!
    > И непременно в облаке.

    И не только паролей. Ещё данные кредитных карт для интернет-магазинов, паспортные данные и пр... Можно в зашифрованном файле держать, а можно, например, в Standard Notes — тоже в зашифрованном виде и на компьютере, и на мобилке. Тогда всё всегда под рукой будет.

     
     
  • 5.53, лютый жабист__ (?), 06:06, 13/11/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    > И не только паролей. Ещё данные кредитных карт для интернет-магазинов, паспортные данные

    А зачем хранить номер кредитной карты и паспорта (вообще 10 цифр и 1 дату запомнить несложно), если можно смотреть на карте, которая обычно в кармане? 8)

    Вообще, проблема хранения паролей надуманная, файл /root/blabla с правами 600 самое надежное место. Если даже браузер поломают, доступа к этому файлу у него не будет.

     
  • 3.46, user_12345 (?), 21:09, 11/11/2017 [^] [ответить]    [к модератору]  
  • +/
    > Хранилка паролей-вот решение!

    Решение чего? От смс поддтверждения не спасает. Попробуй на гугле без телефона зарегиться, и посчитай на какой день гугл тебя заставит сообщить номер.

    Да и вообще пароли передавать по сети это порочная практика. Ну если только одноразовые.

     
  • 1.51, лютый жабист__ (?), 05:56, 13/11/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Неправда, 20 лет назад хомячки были другие. Тогда работало даже такое: подключаешься к провайдеру через диалап и сканишь по SMB подсеть (в случае с ROL подсеть этак размером с /16 ), у трети расшарен диск С и там *.pwl файл с сохраненным паролем на инет и домашнее видео с лолЯми и понЯми и прочее гы-гы.

    Сейчас хомяки более суровые, даже пароль на вайфае у 95% не 12345678.

     
     
  • 2.54, boss_sas_ (?), 08:05, 13/11/2017 [^] [ответить]    [к модератору]  
  • +/
    потому что роутеры по умолчанию предлагают пароль посложнее..
     
  • 2.58, sTALK_specTrum (?), 11:57, 14/11/2017 [^] [ответить]    [к модератору]  
  • +/
    Да в те времена можно было по почтовому логину/паролю зайти телнетом(!) на сервак провайдера, прогуляться по /etc, et cetera...
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor