Google đã thực hiện cuộc nghiên cứu về các mảng tối của Internet kéo dài hơn một năm để phân tích cách thức tội phạm công nghệ cao đánh cắp tài khoản người dùng bằng cách lấy mật khẩu và mã đăng nhập như thế nào.
Các nhà nghiên cứu của Google đã phối hợp với Đại học California, Berkeley, để kiểm tra ba cách phổ biến mà hacker hay dùng để chiếm quyền kiểm soát các tài khoản từ tháng 3/2016 đến tháng 3/2017. Hai trong số đó là lừa đảo trực tuyến (phishing) và trình ghi lại các thao tác bàn phím (keylogging) mà thông qua qua đó, bọn tội phạm đã ăn cắp thành công 250.000 tài khoản đăng nhập mỗi tuần.
Điều đó đồng nghĩa với việc khoảng một triệu tài khoản có khả năng bị đánh cắp mỗi tháng. Tuy nhiên, đây chỉ là phần nổi, con số thực tế có lẽ không dừng lại ở đó.
Số lượng tài khoản lớn nhất mà Google tìm thấy bị đánh cắp, đem giao dịch và bán trên thị trường chợ đen đến từ các bên truy cập trái phép vào dữ liệu thứ ba. Nếu xem xét quy mô của các lỗ hổng gần đây của Yahoo, MySpace, Equifax, và LinkedIn, con số khổng lồ này kì thực không hề đáng ngạc nhiên. Tuy nhiên, theo Google, số lượng tài khoản bị đánh cắp từ việc truy cập trái phép còn đứng sau cách thức tấn công giả mạo - khi một hacker giả vờ là nhân viên trong cùng công ty và yêu cầu người dùng trực tiếp cung cấp thông tin dữ liệu và trình ghi lại thao tác bàn phím – một cách tấn công trực tiếp hơn khi hacker có thể ghi lại toàn bộ thông tin khi người dùng đánh máy. Do đó, khó có thể tưởng tượng nổi con số thực tế sẽ lớn đến mức độ nào.
Điều này hoàn toàn đúng với các tài khoản của Google. Trong khi các bên truy cập trái phép dữ liệu thường chỉ giới hạn mật khẩu - nó không đủ để vượt qua các tầng lớp hệ thống phòng ngừa an ninh của Google thì các công cụ lừa đảo và trình theo dõi bàn phím thường xuyên săn tìm thêm dữ liệu cá nhân.
Theo bài đăng trên blog Bảo mật của Google: "Chúng tôi tìm thấy các vụ tấn công giả mạo chiếm 82% và 74% liên quan đến trình theo dõi bàn phím, trong khi các công cụ truy cập trái phép số điện thoại và thông tin cá nhân người dùng chỉ chiếm 18%".
Phishing và keylogging rất thành công trong việc thu thập nhiều thông tin hơn của chủ tài khoản. Google cho biết, 12-25% các vụ tấn công được ghi lại trong quá trình nghiên cứu chiếm được mật khẩu hợp lệ, trong khi các vi phạm truy cập trái phép chỉ chiếm 12%. Bên cạnh đó, trong suốt quá trình nghiên cứu, Google đã xác định được 788.000 chứng chỉ bị đánh cắp thông qua keylogger, và 12 triệu thông qua phishing.
Rất may là thông qua nghiên cứu, Google đã thu về một số dữ liệu cực kỳ hữu ích phục vụ cho việc nâng cấp lại hệ thống an ninh của mình. Hãng tuyên bố rằng 67 triệu tài khoản Google dễ bị ăn cắp đã được bảo vệ.
Nếu bạn vẫn chưa yên tâm về bảo mật tài khoản của riêng mình, Google khuyến cáo bạn nên dùng Security. Tài khoản Google đã được tích hợp một số tính năng bảo mật, nhưng cách bảo vệ tài khoản dễ dàng nhất là bạn nên thêm mã xác thực hai yếu tố.