Центры сертификации выдают мошенникам действительные SSL-сертификаты

15.10.2015 | 12:13
По данным компании Netcraft, за последний месяц центры сертификации выдали сотни действительных SSL-сертификатов фальшивым доменам, используемым злоумышленниками в фишинговых атаках. Несмотря на ужесточившиеся требования, преступникам все же удается получить действительные сертификаты для таких доменных имен, как banskfamerica.com (выдан Comodo), ssl-paypai-inc.com (выдан Symantec) и paypwil.com (выдан GoDaddy). В числе поддельных сайтов также находятся ресурсы якобы принадлежащие Apple, PayPal, а также британским банкам NatWest и Halifax.

Хотя некоторые из этих сайтов могут вызывать подозрения у пользователей, отмечают эксперты Netcraft, потребители «приучены» искать замочек в строке браузера, прежде чем предоставлять web-сайтам важные данные, такие как пароли и номера кредитных карт. Данный замочек появляется при наличии у сайта действительного сертификата, поэтому у пользователей, как правило, не возникает сомнений.

Аналитик Netcraft Грэм Эджкомб (Graham Edgecombe) отметил, что у центров сертификации есть свой кодекс, предполагающий предельную внимательность при выдаче сертификатов сайтам с высоким риском, имеющим отношение к интернет-банкингу. Специалист воздержался от прямого обвинения в недобросовестности проверок, но подчеркнул, что бесплатные кратковременные пробные сертификаты пользуются особой популярностью у мошенников.
SSL-сертификат, мошенники, домен, фишинговая атака
По материалам securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код