Seiten finden, die Google nicht zeigen darf
Kürzlich hat eine Sicherheitsfirma verlockende Köder online gestellt, um zu sehen, wie Hacker reagieren würden. Die Ergebnisse sind nicht überraschend, sondern zeigen, wie schnell Daten von zwielichtigen Charakteren ausgenutzt werden.
Das in Kalifornien ansässige Unternehmen Bitglass, das sich auf Cloud-basierte Sicherheit spezialisiert hat, hat eine falsche digitale Identität für einen Angestellten einer nicht existierenden Bank geschaffen
Die Details enthielten Anmeldeinformationen für ein Google Drive-Konto mit echten Kreditkartendetails, gefälschten Unternehmensdaten und persönlichen Daten gemäß dem Bitglass-Bericht.
[Weitere Informationen: Entfernen von Malware von Ihrem Windows-PC]Die Dateien wurden mit einem Tracker versehen, so dass Bitglass einige technische Daten über Systeme erhalten konnte, die darauf zugegriffen haben. Sie erstellten auch ein gefälschtes Website-Portal für Banken.
Das Experiment simulierte, was passieren würde, wenn eine Person "phishing" würde oder ihre Online-Zugangsdaten in einer Art Trick oder Cyberangriff gestohlen hätte. Bitglass hat die Details an sogenannte Dark Web-Websites weitergegeben, auf denen sich Cyberkriminelle vermischen.
Es überrascht nicht, dass die Google Drive-Anmeldeinformationen relativ schnell verwendet wurden. Bitglass gab am ersten Tag drei versuchte Logins bei Google Drive und fünf versuchte Logins auf der gefälschten Bankseite an.
Innerhalb von zwei Tagen wurden Dateien vom Google Drive-Konto heruntergeladen. Die meisten von denen, die auf Google Drive zugegriffen haben, versuchten auch, die gleichen Zugangsdaten für die anderen Online-Konten des Opfers zu verwenden.
Zwölf Prozent der Besucher von Google Drive haben versucht, die vertraulichen Dateien herunterzuladen, und auch eine verschlüsselte Datei.
Bitglass führte ein ähnliches Experiment ein Jahr zuvor durch, in dem Personen, die auf die getaggten Dokumente zugreifen, selten das Anonymitätsnetzwerk Tor, kurz für den Onion Router, benutzten.
In diesem Jahr jedoch 68 Prozent von denen, die auf Google zugegriffen haben Google Drive Konto verwendet Tor. Dennoch hinterlässt mehr als ein Drittel, die keine Schutzmaßnahmen ergriffen haben, um ihre echte IP-Adresse zu maskieren, was bedeutet, dass sie mit größerer Wahrscheinlichkeit verfolgt werden.
Der Befund zeigt, dass "Hacker sicherheitsbewusster werden und es besser wissen maskieren Sie ihre IPs nach Möglichkeit, um nicht erwischt zu werden ", sagte das Unternehmen.
Von den Systemen, die Tor nicht nutzten, stammten 35 Prozent der Logins aus Russland, etwa 16 Prozent aus den USA und 3,5 Prozent aus China, Bitglass sagte.
Was passiert, wenn Informatikkonferenzen "Gangnam Style"
Von musikalischen Bäumen zu mechatronischen Stelzen, Computer-Wissenschaftler am CHI umarmten die Offbeat
Sehen Sie, was passiert, wenn Sie Google sagen: Ich bin neugierig
Google stellt eine neue Funktion für diejenigen vor, die sich bei der Arbeit langweilen
