Le phishing, cause la plus probable du piratage de votre compte Google ?

Alain Brian
Novembre 14, 2017

La France est le 2e pays le plus touché au monde par le vol de données en ligne.

Dans cette optique, Google a permis à plusieurs chercheurs de se pencher sur les nombreux comptes Google qu'il dispose afin de croiser les données avec celles issues des nombreuses failles de sécurité que l'on peut trouver sur Internet.

Comment dérober efficacement des données à un internaute? Pour mieux comprendre l'utilisation de ces méthodes, et a du coup effectué une analyse sur les marchés noirs en ligne, entre mars 2016 et mars 2017. Google affirme aussi avoir utilisé ces résultats pour renforcer encore davantage la sécurité des comptes de ses utilisateurs...

En guise de conseil aux usagers, la firme de Mountain View recommande donc certains outils, notamment son Google Safe Browsing, qui vous alerte en cas de visite sur un site réputé dangereux, ou lorsque vous cliquez sur un lien à risque. Pendant un an, des chercheurs de l'université américaine Berkeley (Californie) et des salariés du célèbre moteur de recherche Google se sont penchés sur la question dans le cadre d'une étude commune.

Malgré des campagnes de prévention et des procédés de plus en plus connus du grand public, des méthodes comme le keylogging ou le phishing représentent encore une bonne partie des causes de piratage et de vols de comptes ou de mots de passe. Il s'agit ici d'installer un petit logiciel espion qui enregistre ce que la personne tape sur son clavier. De ces mots de passe cependant, seulement 7% étaient valides en raison d'une réutilisation. Alors que sur les deux techniques précédentes, les chercheurs estime le taux de réussite entre 12 et 25%.

Les chercheurs ont également observé une évolution des techniques de piratage afin de mieux contourner les garde-fous mis en place par Google: "nous avons découvert que 82% des outils de phishing et 74% des keyloggers étudiés contenaient des fonctionnalités visant à récupérer l'adresse IP de la cible ainsi que sa géolocalisation, tandis que 18% des outils collectaient les numéros de téléphone, la marque de l'appareil et le modèle " précisent les chercheurs. Google a pu suite à cette étude procéder à la sécurisation de 67 millions de comptes en incitant les utilisateurs à favoriser la double sécurisation par SMS par exemple.

D'autres rapports CampDesrEcrues

Discuter de cet article

SUIVRE NOTRE JOURNAL