Hakerzy wykorzystują certyfikaty SSL do ataków phishingowych
Cyberprzestępcy coraz częściej wykorzystują autentyczne certyfikaty SLL do ataków typu phishing na sfałszowanych stronach internetowych - alarmuje firma Symantec. Ponad 80 proc takich zagrożeń jest wymierzonych w sektor finansowy.
Firma Symantec ostrzega, że hakerzy coraz częściej
włamują się na serwery legalnie działających firm i używają ich do
publikowania własnych stron podszywających się pod legalne
serwisy instytucji finansowych. Korzystają w ten sposób z
autentycznych certyfikatów SLL, dzięki czemu po wejściu na
szkodliwą witrynę na górnym pasku przeglądarki internetowej
wyświetla się charakterystyczny znak kłódki informujący o
szyfrowaniu połączenia. Internauci bardziej ufają tego rodzaju
stronom i chętniej podają na nich swoje poufne dane, które w
rzeczywistości trafiają do cyberprzestępców.
- Jeżeli na komputerze nie zainstalowano rozwiązania ochronnego,
które wykrywa sfałszowane witryny, użytkownik dla własnego spokoju
powinien sprawdzić autentyczność i pochodzenie certyfikatu
bezpieczeństwa - radzi Maciej Iwanicki, ekspert z Symantec.
Z danych tej firmy wynika, że w lipcu 81 proc. ataków typu phishing było wymierzane w sektor finansowy. Z kolei 17 proc. takich infekcji dotyczyło branży informacyjnej. Nie zmienia się motywacja hakerów: próbują przechwytywać poufne dane internautów, żeby - w przypadku sektora finansowego - wykradać pieniądze z ich kont bankowych albo - w przypadku sektora informacyjnego - rozsyłać spam.
Dołącz do dyskusji: Hakerzy wykorzystują certyfikaty SSL do ataków phishingowych