Home > Notícias

Phishings utilizam certificados SSL para atacar

Scammers usam tática para falsificar o ícone do cadeado de segurança nos navegadores IE e Firefox

02/01/2006 às 17h08

Foto:

Golpistas em busca de dados financeiros dos internautas estão utilizando cada vez mais certificados SSL (Secure Sockets Layer) falsificados para forjar supostas medidas de segurança em websites maliciosos, disse nesta segunda-feira (02/01) a empresa de análises Netcraft.

O golpe é empregado por scammers para falsificar o ícone do cadeado de segurança em navegadores como o Internet Explorer ou Mozilla Firefox, justamente o sinal que informa ao internauta se aquele website comporta ou não transações financeiras em um ambiente seguro. Por segurança, todas as páginas de bancos e lojas virtuais utilizam o certificado.

Durante o ano passado, a Netcraft disse ter encontrado 450 diferentes golpes utilizando a mesma técnica. Com diferentes formas e bastante sofisticação, os hackers foram capazes de modificar sites inteiros de bancos e até mesmo algumas partes deles, induzindo o usuário a pensar que aquela página é confiável.

Mais sofisticada ainda, uma tática que chamou a atenção da Netcraft foi a de comprar certificados autênticos para websites registrados com endereço parecido com o do banco atacado, direcionando usuários que porventura tenham digitado o nome desejado de forma errada entrem em uma página camuflada.

"Esses resultados, junto com o número crescente de ataques envolvendo SSL, podem motivar autoridades certificadoras e desenvolvedores de navegadores a redobrar esforços para a educação de internautas sobre o assunto", recomendou a Netcraft.
John E. Dunn - Techworld.com

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail