Центры сертификации выдают мошенникам действительные SSL-сертификаты

Центры сертификации выдают мошенникам действительные SSL-сертификаты

В числе поддельных сайтов также находятся ресурсы якобы принадлежащие Apple и PayPal.

По данным компании Netcraft, за последний месяц центры сертификации выдали сотни действительных SSL-сертификатов фальшивым доменам, используемым злоумышленниками в фишинговых атаках. Несмотря на ужесточившиеся требования, преступникам все же удается получить действительные сертификаты для таких доменных имен, как banskfamerica.com (выдан Comodo), ssl-paypai-inc.com (выдан Symantec) и paypwil.com (выдан GoDaddy). В числе поддельных сайтов также находятся ресурсы якобы принадлежащие Apple, PayPal, а также британским банкам NatWest и Halifax.

Хотя некоторые из этих сайтов могут вызывать подозрения у пользователей, отмечают эксперты Netcraft, потребители «приучены» искать замочек в строке браузера, прежде чем предоставлять web-сайтам важные данные, такие как пароли и номера кредитных карт. Данный замочек появляется при наличии у сайта действительного сертификата, поэтому у пользователей, как правило, не возникает сомнений.

Аналитик Netcraft Грэм Эджкомб (Graham Edgecombe) отметил, что у центров сертификации есть свой кодекс, предполагающий предельную внимательность при выдаче сертификатов сайтам с высоким риском, имеющим отношение к интернет-банкингу. Специалист воздержался от прямого обвинения в недобросовестности проверок, но подчеркнул, что бесплатные кратковременные пробные сертификаты пользуются особой популярностью у мошенников.

Ваша приватность умирает красиво, но мы можем спасти её.

Присоединяйтесь к нам!