Facebook Twitter Youtube

HTC Global Services confirma ataque após ter dados vazados

Deepfakes já são vistas nos EUA como ameaças graves às eleições

Júri desvenda uso do Pegasus por ex-presidente do México

Bug no Windows renomeia impressoras para HP LaserJet

Ciberataques ao Microsoft Office aumentam em 53% em 2023

Hackers aplicam golpes em série contra clientes do Booking.com

Versão Linux do ransomware Qilin se concentra no VMware ESXi

stamp-5392963_1280.png

Certificado SSL já está em 80% dos sites de phishing

Vítimas que confiam no ícone do cadeado se enganam, porque ele não garante que o site seja à prova de cibercriminosos
Da Redação
01/10/2020

Durante o segundo trimestre de 2020, o número de sites de phishing que usam certificado SSL aumentou 77,6% em relação ao trimestre anterior. O pior é que mais de 35% dos certificados detectados em sites maliciosos foram emitidos por Let’s Encrypt , uma das autoridades de certificação mais reconhecidas. A informação está no último relatório do Anti-Phishing Working Group (APWG). O APWG é uma organização internacional com a qual grandes corporações, agências de aplicação da lei e desenvolvedores de soluções de segurança colaboram para fortalecer a luta contra phishing e outras variantes desse tipo de ataque.

Os dados do relatório fizeram com que os pesquisadores da empresa PhishLabs, em colaboração com o APWG, iniciassem uma campanha para rastrear sites maliciosos protegidos com o protocolo de criptografia HTTPS. O protocolo é usado para proteger as comunicações, aplicando criptografia sobre os dados trocados com os navegadores dos usuários.

John LaCour, pesquisador e cofundador do PhishingLabs menciona no relatório que “o número de sites de phishing que empregam ferramentas de segurança aumentou consideravelmente e continuará a aumentar; como a maioria dos sites usa TLS, os agentes de ameaças estão comprometendo sites legítimos para colocar conteúdo malicioso para as vítimas”.

Veja isso
Covid-19 está atrelada a aumento de ataques de phishing no 1º trimestre
Distração e estresse do pessoal agravam phishing nas empresas

LaCour também menciona que mais de 90% dos certificados usados ​​em ataques de phishing são validados por domínio, e que 27 sites de validação externos foram detectados, representando um cenário de risco muito maior.

A obtenção dessa categoria de certificado requer uma validação da identidade legal dos sollicitantes e em tese um cibercriminoso não pode obter esse certificado de validação externa sozinho. Portanto, a detecção desses sites de phishing implica a existência de campanhas de hacking muito mais ambiciosas e com a capacidade de comprometer seriamente os recursos de uma empresa legítima.

Com agências internacionais

Compartilhar:

Últimas Notícias

Nissan investiga ciberataque e possível violação de dados

IA pode gerar riscos à estabilidade financeira, diz BC britânico

Empresas planejam reduzir postos de cibersegurança, diz estudo

LockBit continua sendo a principal ameaça global de ransomware

Bugs em roteadores Sierra podem expor infraestruturas críticas

78% dos CISOs estão preocupados com a gestão de AppSec

HTC Global Services confirma ataque após ter dados vazados

Deepfakes já são vistas nos EUA como ameaças graves às eleições

Clique e assine a nossa Newsletter

Acompanhe em primeira mão as principais notícias de Segurança Cibernética

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA newsletter@cisoadvisor.com.br NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)