srijeda, 14. listopada 2015.

Phishing stranice dobile SSL certifikate

Pojavile su se phishing stranice (npr. halifaxonline-uk.com, phypal.com, itunes-security.net) koje su dobile SSL certifikate koji im osiguravaju poznati "zeleni lokot" ispred adrese te ih tako čine vjerodostojnijima.
Ciljane žrtve uglavnom su korisnici banaka i financijskih institucija. SSL certifikat omogućuje šifriranu vezu između preglednika i poslužitelja, a zeleni lokot je potvrda da stranica posjeduje SSL certifikat izdan od poznate certifikacijske kuće.
Problem nastaje ako su certifikati izdani phishing stranicama tj. ako iza tih stranica stoje prevaranti. Neki korisnici smatraju da je potpuno sigurno unositi svoje osobne podatke ili podatke o karticama ako stranica ima zeleni lokot te ne provjeravaju domenu stranice. Netcraft upozorava da izdavači SSL certifikata trebaju biti osobito oprezni kod izdavanja certifikata stranicama koje imaju bilo kakve veze s internetskim bankarstvom te napominje da su prevarantima najzanimljiviji besplatni probni certifikati s kratkim rokom isteka. Izdavači s najviše izdanih certifikata iskorištenih u phishing napadima su CloudFlare, Comodo, GoDaddy i Symantec.

2 komentara:

  1. Bizarno. Ajd CloudFlare i GoDaddy donekle shvaćam, ali Comodo i Symantec su kao neke sigurnosne kompanije. Znači, provjere su im nula. Svatko može dobiti certifikat.

    OdgovoriIzbriši
  2. To sve treba tužit.

    OdgovoriIzbriši

Poruka će biti vidljiva nakon provjere.