USD 63.95 ЕВРО 71.13

Фишинговые сайты притворяются легитимными с помощью SSL сертификатов от крупнейших компаний

Экономика

Netcraft утверждает, что сертификационные органы должным образом не проверяют заявителей на получение SSL/TLS цифровых сертификатов


 
Интернет полон обмана, и иногда трудно выяснить – действительно ли сайт является тем, чем он кажется.
Данный тип кибератак, известный как фишинг, предназначен для выявления чувствительной информации жертв, путем создания веб-сайтов, которые выглядят почти идентично известным легитимным сервисам, например, PayPal.
Несмотря на улучшения в быстром обнаружении и отключении таких сайтов, они по-прежнему являются огромной проблемой.
Компания мониторинга сети Netcraft заявляет, что мошенники эксплуатируют слабые стороны технологических компаний, чтобы сделать более убедительными фишинговые сайты.
Многие веб-сайты используют SSL/TLS (Secure Sockets Layer/Transport Layer Security) сертификаты для проверки доменного имени и шифрования пересылаемой пользователями информации.
Использование такого сертификата отмечается зеленым замком в большинстве браузеров, и за этим рекомендовано следить веб-пользователям при использовании, например, онлайн-банкинга.
Цифровые сертификаты выдаются Центрами Сертификации. Netcraft утверждает, что мошенники получают цифровые сертификаты от нескольких крупных центров сертификации — в том числе Symantec, GoDaddy, Comodo и CloudFlare. Это делает их фиктивные сайты, выглядящими более легитимно.
Netcraft утверждает, что это вина компаний, которые тщательно не проверяют заявителей с доменными именами, которые имеют определенно скаммерское название, как banskfamerica[.]com и emergencypaypal[.]net На протяжении августа компания изучала сертификаты, выданные подозрительным доменам.
«Только за один месяц Центры Сертификации выдали сотни сертификатов SSL для обманных доменных имен, используемых в фишинг-атаках», написал Грэм Эджком, разработчик Интернет-сервисов из Netcraft в своем блоге.
Самый дешевый вид цифрового сертификата называется domain validated или DV. Центры Сертификации продают этот сертификат, проверяя только принадлежность данного доменного имени заявителю. Для более дорогих сертификатов, ЦС делают более тщательную проверку документов заявителя.
Именно сертификаты DV получают мошенники. DV сертификаты часто бесплатны или стоят меньше $10. Они также часто выдаются с помощью автоматизированных систем, что облегчает их получение мошенниками для фишинговых доменов.
В соответствии с правилами индустрии, Центры Сертификации должны осуществлять дальнейшую проверку доменных имен потенциально высокого риска до выдачи сертификатов DV, пишет Эджком.
Многие Центры Сертификации перед выдачей сертификата DV только отправляют письмо администратору домена, говорит Трелл Роховит, генеральный директор стартапа HydrantID, который продает цифровые сертификаты на основе подписки.
«Таким образом, злоумышленнику приходится иметь дело только с одним процессом/человеком/или письмом электронной почты», говорит Роховит.
Symantec, CloudFlare и GoDaddy не прокомментировали данный факт.
Некоторые Центры Сертификации не выдают сертификаты DV вообще из-за соображений безопасности. Компания DigiCert считает, что DV-сертификаты имеют «небольшую ценность», и что фишинг-риски можно смягчить, не выдавая их.