Entre março de 2016 e março de 2017, a gigante tecnológica descobriu que 788.000 dados foram roubados através de keyloggers (programa criado para gravar tudo o que uma pessoa digita no teclado de um computador), mais de 12 milhões através de phishing e 3,3 mil milhões foram expostos através de fugas de informação por parte de terceiros (chamadas third- party breaches).

Apesar de registar um número menor de ocorrências que as third-party breaches, o phishing representa uma maior ameaça devido ao tipo de informação obtida. O estudo da Google descobriu mais de 4.000 kits de phishing distintos, com a maioria a ter origem em países africanos e asiáticos do leste, reunindo a Nigéria uma maior concentração de operadores.

Entre as ferramentas de phishing e de keyloggers que o Google examinou, 82% e 74%, respectivamente, têm a capacidade de recolher endereços IP, números de telefone, a marca e modelo dos dispositivos, podendo essa informação ser usada pelos hackers para autenticar as identidades das contas que estão a roubar.

tek estudo
tek estudo

No entanto, a gigante de Mountain View tem aprimorado as suas medidas de segurança, passando por uma melhoria nas verificações de segurança e por novas protecções anti-phishing para o Chrome.

Apesar destas medidas, a Google recomenda o uso de um gerador de senhas e a ativação da autenticação de dois fatores para tornar as suas credenciais "invioláveis".