4 октября 2020 
adminGWP 
80% фишингoвыx сaйтoв, выявлeнныx вo 2 квaртaлe 2020 гoдa, испoльзoвaли SSL-сeртификaты.
Считaeтся, чтo знaчoк зaмкa возможно ли пoмeткa «бeзoпaсный» в aдрeснoй стрoкe сaйтa гoвoрит o eгo зaщищeннoсти, oднaкo, пo утвeрждeниям ИБ-экспeртoв, тaким визуaльным пoдскaзкaм нe стoит некритически доверять, поскольку злоумышленники в свой черед ими пользуются для обмана пользователей.
Единодушно результатам исследования Рабочей группы по мнению борьбе с фишингом (Anti-Phishing Working Group, APWG), кайфовый втором квартале 2020 лета наблюдался всплеск фишинговых атак, притом большая часть из них задействовала сайты, использующие тайнописный протокол SSL. Как правило, сверху таких сайтах есть иконка мочка, указывающая на то, в чем дело? браузер использует защищенное защифрованное переплетение с сервером. Однако, по данным APWG, 80% фишинговых сайтов, выявленных вот втором квартале, использовали SSL-сертификаты.
«С тех пор, чисто крупные браузеры добавили SSL предупреждения в адресную строку, плохие парень также начали использовать значки замков SSL/TLS», – отметил дока компании DigiCert Дин Коклин (Dean Coclin).
Делать что ранее злоумышленники чаще использовали SSL-сертификаты с проверкой домена (Domain Validated), которые хоть получить бесплатно в таких сервисах что Let’s Encrypt, то сейчас приставки не- лишне относиться с осторожностью к считающимся больше надежными EV-сертификатам, говорит APWG.
«Появление фишинговых сайтов, использующих Extended Validation сертификаты является ярким напоминанием, ровно фишеры все чаще оборачивают функции безопасности наперекор пользователей», – указывается в отчете компании.
В соответствии с исследованию компании PhishLabs, 91% выявленных фишинговых сайтов использовал SSL-сертификаты с проверкой домена, 27 сайтов – EV-сертификаты. После словам экспертов, поскольку EV-отвес получить сложнее, злоумышленники взламывают сайты, сделано использующие такие сертификаты.
Специалисты обеспокоены тем, кое-что SSL-сертификаты предлагают преступникам каждый дурак (может способ осуществить подмену сайта, сервера, атак «человек посередине» и обделить корпоративные межсетевые экраны. Хоть многие производители браузеров внедрили планы против подобных атак, их немного, и для того чтобы замочить проблему, требуется пересмотреть работу системы регистрации доменов, считает Коклин.
«Я малограмотный знаю, почему людям изначально допускается регистрировать мошеннические домены. Предмет обсуждения в том, что никто маловыгодный хочет решать эту проблему, а перед тех пор вы должны взглядывать за пределы замка», – подчеркнул дока.
Источник
Рубрика: