Phishings utilizam certificados SSL para atacar

Golpes que roubam dados financeiros já usam certificados autênticos de segurança para sites maliciosos. Netcraft detectou 450 ataques em 2005

https://pcworld.com.br/idgnoticia2006-01-024987994002/
Clique para copiar

Golpistas em busca de dados financeiros dos internautas estão utilizando cada vez mais certificados SSL (Secure Sockets Layer) falsificados para forjar supostas medidas de segurança em websites maliciosos, disse nesta segunda-feira (02/01) a empresa de análises Netcraft.

O golpe é empregado por scammers para falsificar o ícone do cadeado de segurança em navegadores como o Internet Explorer ou Mozilla Firefox, justamente o sinal que informa ao internauta se aquele website comporta ou não transações financeiras em um ambiente seguro. Por segurança, todas as páginas de bancos e lojas virtuais utilizam o certificado.

Durante o ano passado, a Netcraft disse ter encontrado 450 diferentes golpes utilizando a mesma técnica. Com diferentes formas e bastante sofisticação, os hackers foram capazes de modificar sites inteiros de bancos e até mesmo algumas partes deles, induzindo o usuário a pensar que aquela página é confiável.

Mais sofisticada ainda, uma tática que chamou a atenção da Netcraft foi a de comprar certificados autênticos para websites registrados com endereço parecido com o do banco atacado, direcionando usuários que porventura tenham digitado o nome desejado de forma errada entrem em uma página camuflada.

"Esses resultados, junto com o número crescente de ataques envolvendo SSL, podem motivar autoridades certificadoras e desenvolvedores de navegadores a redobrar esforços para a educação de internautas sobre o assunto", recomendou a Netcraft.

John E. Dunn - Techworld.com

Este anúncio desaparecerá em:

Ir para o site