Este é o típico título que leva o leitor ao engano. Ou melhor, não é propriamente ao engano. A Google, na verdade, não explica como mas indica quais os métodos preferidos dos hackers para tentar aceder a contas de email da companhia. Descoberta a palavra-passe e as perguntas de segurança e recuperação, os delinquentes podem aceder a quase tudo.
A Google, em parceria com a Universidade de Berkeley, na Califórnia, analisou durante um ano o ecossistema do roubo e revenda de credenciais de acesso a contas de Internet e identificou quase 800 mil vítimas potenciais de keyloggers, um software de captura do que os utilizadores digitam, 12,4 milhões de vítimas potenciais de phishing e 1,9 milhões de credenciais expostas por falhas de segurança e que depois são vendidas no mercado negro.
De acordo com o estudo, entre 12 e 25% dos ataques de phishing e através de keylogg foram bem sucedidos. O phishing continua a ser a ameaça com maior expressão, revela o estudo. E, pasme-se, o estudo revela que 7 a 25% das palavras passe “roubadas” num dos mais recentes ataques aos servidores do Yahoo coincidem com as que são utilizadas pelos utilizadores no Gmail que, por uma questão que só eles saberão, reutilizam a mesma expressão em várias contas.
