Phishing z użyciem autentycznych certyfikatów SSL

21-08-2009, 16:13

Rośnie liczba ataków phishingowych z wykorzystaniem oryginalnych certyfikatów SSL na sfałszowanych stronach. W ten sposób cyberprzestępcy starają się nadać podrobionym witrynom autentyczny charakter i nakłonić użytkowników do podawania własnych danych - ostrzegają eksperci firmy Symantec.

Cyberprzestępcom udaje się ten podstęp dzięki włamaniu na serwer legalnie działającej firmy i użyciu go do publikowania własnych witryn. W rzeczywistości sfałszowane strony, wykorzystujące wizerunek danej marki, np. instytucji finansowej, nie łączą się z jej autentycznym serwerem i certyfikatem. Korzystają natomiast z certyfikatu przechwyconego wcześniej serwera innej firmy, dzięki czemu na górnym pasku przeglądarki wyświetla się charakterystyczny znak kłódki, informujący o szyfrowaniu połączenia.

Zdaniem ekspertów firmy Symantec do tego rodzaju ataków nie dochodzi jeszcze na szeroką skalę, lecz ich zagrożenie dla bezpieczeństwa danych jest wyjątkowo wysokie. Celem certyfikatów SSL jest bowiem zaszyfrowanie kanału transmisji danych oraz uwiarygodnienie autentyczności witryn. Użytkownicy ufają stronom zaopatrzonym w certyfikaty i chętniej podają na nich poufne dane, takie jak nazwy użytkownika i hasła.

W trakcie logowania na stronach instytucji finansowych użytkownicy zawsze powinni zachować daleko posuniętą ostrożność. Jeżeli na komputerze nie zainstalowano rozwiązania ochronnego, które wykrywa sfałszowane witryny, użytkownik dla własnego spokoju powinien sprawdzić autentyczność i pochodzenie certyfikatu bezpieczeństwa – radzi Maciej Iwanicki z firmy Symantec. Jak bezpiecznie logować się na konta bankowe, pisaliśmy w Dzienniku Internautów na początku tego tygodnia.

Warto w tym miejscu odnotować, że według ostatniego raportu firmy Symantec pt. State of Phishing (PDF) największa liczba ataków phishingowych (81%) w lipcu wymierzona była w sektor finansowy. Na drugim miejscu znalazł się sektor informacyjny (17%). Z kolei najrzadziej wykorzystywany był sektor administracji rządowej (1%).

Eksperci firmy Symantec nie odnotowali zmian motywacji cyberprzestępców przy przeprowadzaniu tego typu ataków. W sektorze finansowym twórcy fałszywych witryn przechwytywali dane w celu wykradania pieniędzy z kont bankowych, z kolei w sektorze usług informacyjnych zdobyte informacje wykorzystywane były do rozsyłania spamu.


Źródło: materiał nadesłany do redakcji
  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Lipiec 2020»
PoWtŚrCzwPtSbNd
 12345
6789101112
13141516171819
20212223242526
2728293031