Em parceria com a Universidade da Califórnia em Berkeley, o Google divulgou nesta sexta-feira, 10, o resultado de um estudo sobre segurança na internet e sobre o roubo de credenciais – longin e senha – de pessoas ao redor do mundo.
O estudo monitorou e registrou 25 mil ferramentas diferentes usadas para os mais diversos golpes na internet, de phishing a falhas de segurança. Ao todo, os pesquisadores do Google e de Berkeley identificaram mais de 3,3 bilhões de credenciais roubadas sendo usadas na web.
No período entre março de 2016 e março de 2017, ferramentas de phishing e keylogging foram usadas para roubar uma média de 248 mil contas toda semana. Em outras palavras, são quase 1 milhão de credenciais roubadas por mês.
A maioria das contas roubadas, porém, foram parar nas mãos de hackers por culpa de vazamentos e falhas de segurança em empresas que deveriam proteger o login e a senha do usuário. É o caso dos recentes vazamentos da Equifax, do Yahoo e outras companhias.
Segundo o Google, porém, o maior risco para os usuários está nas ferramentas que os atacam diretamente, como os golpes de phishing e keylogging. No primeiro, um hacker usa de truques de engenharia social para se passar por uma empresa ou pessoa confiável, e, assim, roubar dados pessoais dos usuários. No segundo, um código malicioso registra as teclas que a vítima digita ao acessar algum serviço.
Em ambos os casos, um descuido do usuário é tudo o que o hacker precisa para ter acesso à sua conta. Através de phishing e keylogging, um invasor tem mais chances de roubar uma conta porque, com essas informações extras, ele pode muito bem ultrapassar as barreiras de um sistema de autenticação em duas etapas.
Das 3,3 bilhões de contas roubadas que os pesquisadores encontraram, 788 mil foram obtidas por meio de keylogging e 12 milhões foram por meio de phishing. Após o estudo, o Google diz que conseguiu reforçar a segurança de ao menos 67 milhões de contas que estavam vulneráveis. A empresa recomenda que usuários de seus serviços façam um check-up de segurança regularmente.
