Tradotto ed adattato in italiano da: Google Security Blog

L’acquisizione dell’account o il “dirottamento” è, purtroppo, un problema comune per gli utenti di tutto il Web. Più del 15% degli utenti di Internet ha segnalato di aver rilevato il furto di un account di posta elettronica o di social network.

Tuttavia, nonostante la frequenza con cui accadono, mancano ricerche sulle cause profonde del dirottamento.

Usando gli account Google come caso-studio, abbiamo collaborato con l’Università della California, Berkeley per capire meglio come i dirottatori tentano di prendere in consegna gli account in natura. Da marzo 2016 a marzo 2017, abbiamo analizzato diversi “black market” per vedere come i dirottatori rubano password e altri dati sensibili.

Di seguito abbiamo evidenziato alcuni importanti risultati della nostra indagine. Abbiamo presentato il nostro studio alla Conferenza sulla sicurezza informatica e delle comunicazioni (CCS) ed è ora disponibile su questa pagina.

Ciò che abbiamo appreso dalla ricerca si è dimostrato immediatamente utile. Abbiamo applicato le sue intuizioni alle nostre protezioni esistenti e abbiamo protetto 67 milioni di account Google prima che venissero violati.

Condividiamo queste informazioni pubblicamente in modo che altri servizi online possano proteggere meglio i loro utenti e possono anche integrare i loro sistemi di autenticazione con più protezioni oltre alle sole password.

Come i dirottatori rubano le password sul mercato nero

La nostra ricerca ha rintracciato diversi mercati neri che hanno scambiato violazioni della password di terze parti, oltre a 25.000 strumenti blackhat utilizzati per il phishing e il keylogging. In totale, queste fonti ci hanno aiutato a identificare 788.000 credenziali rubate tramite keylogger, 12 milioni di credenziali rubate tramite phishing e 3,3 miliardi di credenziali esposte a violazioni di terze parti.

Leggi anche: Hacker Russi Svuotano Un Bancomat In 3 Mosse.

Mentre il nostro studio si concentra su Google, queste tattiche di furto di password rappresentano un rischio per tutti i servizi online basati sull’account. In caso di violazioni dei dati di terze parti, il 12% dei record esposti include un indirizzo Gmail che funge da nome utente e password; di queste password, il 7% era valido a causa del riutilizzo.

Quando si tratta di phishing e keylogger, gli hacker spesso scelgono come target gli account Google: il 12-25% degli attacchi produce una password valida. Tuttavia, poiché una password da sola è raramente sufficiente per ottenere l’accesso a un account Google, anche gli aggressori sempre più sofisticati cercano di raccogliere dati sensibili che potremmo richiedere durante la verifica dell’identità di un titolare dell’account.

(Il phishing è un tipo di truffa effettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale.)

(In informatica un keylogger è uno strumento hardware o software in grado di effettuare lo sniffing della tastiera di un computer, cioè è in grado di intercettare e catturare segretamente tutto ciò che viene digitato sulla tastiera senza che l’utente si accorga di essere monitorato)

Abbiamo rilevato che l’82% degli strumenti di blackhat phishing e il 74% dei keylogger ha tentato di raccogliere l’indirizzo IP e la posizione di un utente, mentre un altro 18% degli strumenti ha raccolto numeri di telefono e marca e modello di dispositivo.

Classificando il rischio relativo per gli utenti, abbiamo scoperto che il phishing rappresentava la più grande minaccia, seguita dai keylogger e infine dalle violazioni di terze parti.

Proteggere i nostri utenti dall’acquisizione dell’account

I nostri risultati sono stati chiari: i dirottatori intraprendenti sono costantemente alla ricerca e sono in grado di trovare miliardi di nomi utente e password di piattaforme diverse sui mercati neri. Mentre abbiamo già applicato queste intuizioni alle nostre protezioni esistenti, i nostri risultati ci ricordano che dobbiamo continuamente evolvere le nostre difese per stare al passo con questi attori cattivi e mantenere gli utenti al sicuro.

Per molti anni, abbiamo applicato un approccio alla difesa in profondità alla sicurezza, una serie di protezioni  a strato costantemente migliorate che automaticamente prevengono, rilevano e attenuano le minacce per proteggere il tuo account.

Prevenzione

Un’ampia varietà di misure di sicurezza ci aiuta a prevenire gli attacchi prima che abbiano effetti sui nostri utenti.

Ad esempio, Navigazione sicura, che ora protegge più di 3 miliardi di dispositivi, avvisa gli utenti prima che visitino un sito pericoloso o quando fanno clic su un collegamento a un sito pericoloso all’interno di Gmail.

Recentemente abbiamo annunciato il programma Advanced Protection che fornisce una maggiore sicurezza per gli utenti che hanno un elevato rischio di attacco.

Rilevazione

Monitoriamo ogni tentativo di accesso al tuo account per attività sospette. Quando viene effettuato un tentativo di accesso da un dispositivo che non hai mai utilizzato o da un luogo in cui non accedi di solito al tuo account, saranno necessarie ulteriori informazioni prima di concedere l’accesso al tuo account.

Ad esempio, se accedi da un nuovo laptop e hai un account associato al tuo telefono, visualizzerai un prompt: stiamo chiamando queste sfide di verifica dinamica, come questa: questa sfida fornisce l’autenticazione a due fattori su tutti gli accessi sospetti , mentre mitiga il rischio di blocco dell’account.

Mitigazione

Infine, eseguiamo regolarmente la scansione delle attività sulla suite di prodotti di Google per azioni sospette eseguite dai dirottatori e, quando ne troviamo una, blocciamo gli account interessati per evitare ulteriori danni il più rapidamente possibile. Preventiamo o annulliamo le azioni che attribuiamo al rilevamento dell’account, notifichiamo l’utente interessato e aiutiamo a cambiare la password e a proteggere nuovamente il proprio account in uno stato integro.

Cosa puoi fare

Ci sono alcuni semplici passaggi che possono rendere queste difese ancora più forti. Visita il nostro Controllo sicurezza per assicurarti di avere informazioni sul recupero associate al tuo account, come un numero di telefono. Consenti a Chrome di generare automaticamente password per i tuoi account e salvarli tramite Smart Lock.

Lavoriamo costantemente per migliorare questi strumenti e le nostre protezioni automatiche, per mantenere i tuoi dati al sicuro.