Certificado SSL já está em 80% dos sites de phishing

Vítimas que confiam no ícone do cadeado se enganam, porque ele não garante que o site seja à prova de cibercriminosos
Da Redação
01/10/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Durante o segundo trimestre de 2020, o número de sites de phishing que usam certificado SSL aumentou 77,6% em relação ao trimestre anterior. O pior é que mais de 35% dos certificados detectados em sites maliciosos foram emitidos por Let’s Encrypt , uma das autoridades de certificação mais reconhecidas. A informação está no último relatório do Anti-Phishing Working Group (APWG). O APWG é uma organização internacional com a qual grandes corporações, agências de aplicação da lei e desenvolvedores de soluções de segurança colaboram para fortalecer a luta contra phishing e outras variantes desse tipo de ataque.

Os dados do relatório fizeram com que os pesquisadores da empresa PhishLabs, em colaboração com o APWG, iniciassem uma campanha para rastrear sites maliciosos protegidos com o protocolo de criptografia HTTPS. O protocolo é usado para proteger as comunicações, aplicando criptografia sobre os dados trocados com os navegadores dos usuários.

John LaCour, pesquisador e cofundador do PhishingLabs menciona no relatório que “o número de sites de phishing que empregam ferramentas de segurança aumentou consideravelmente e continuará a aumentar; como a maioria dos sites usa TLS, os agentes de ameaças estão comprometendo sites legítimos para colocar conteúdo malicioso para as vítimas”.

Veja isso
Covid-19 está atrelada a aumento de ataques de phishing no 1º trimestre
Distração e estresse do pessoal agravam phishing nas empresas

LaCour também menciona que mais de 90% dos certificados usados ​​em ataques de phishing são validados por domínio, e que 27 sites de validação externos foram detectados, representando um cenário de risco muito maior.

A obtenção dessa categoria de certificado requer uma validação da identidade legal dos sollicitantes e em tese um cibercriminoso não pode obter esse certificado de validação externa sozinho. Portanto, a detecção desses sites de phishing implica a existência de campanhas de hacking muito mais ambiciosas e com a capacidade de comprometer seriamente os recursos de uma empresa legítima.

Com agências internacionais

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório