0
0
Durante o segundo trimestre de 2020, o número de sites de phishing que usam certificado SSL aumentou 77,6% em relação ao trimestre anterior. O pior é que mais de 35% dos certificados detectados em sites maliciosos foram emitidos por Let’s Encrypt , uma das autoridades de certificação mais reconhecidas. A informação está no último relatório do Anti-Phishing Working Group (APWG). O APWG é uma organização internacional com a qual grandes corporações, agências de aplicação da lei e desenvolvedores de soluções de segurança colaboram para fortalecer a luta contra phishing e outras variantes desse tipo de ataque.
Os dados do relatório fizeram com que os pesquisadores da empresa PhishLabs, em colaboração com o APWG, iniciassem uma campanha para rastrear sites maliciosos protegidos com o protocolo de criptografia HTTPS. O protocolo é usado para proteger as comunicações, aplicando criptografia sobre os dados trocados com os navegadores dos usuários.
John LaCour, pesquisador e cofundador do PhishingLabs menciona no relatório que “o número de sites de phishing que empregam ferramentas de segurança aumentou consideravelmente e continuará a aumentar; como a maioria dos sites usa TLS, os agentes de ameaças estão comprometendo sites legítimos para colocar conteúdo malicioso para as vítimas”.
LaCour também menciona que mais de 90% dos certificados usados em ataques de phishing são validados por domínio, e que 27 sites de validação externos foram detectados, representando um cenário de risco muito maior.
A obtenção dessa categoria de certificado requer uma validação da identidade legal dos sollicitantes e em tese um cibercriminoso não pode obter esse certificado de validação externa sozinho. Portanto, a detecção desses sites de phishing implica a existência de campanhas de hacking muito mais ambiciosas e com a capacidade de comprometer seriamente os recursos de uma empresa legítima.
FONTE: CISO ADVISOR