Почему замок в адресной строке не всегда является признаком безопасности сайта

Почему замок в адресной строке не всегда является признаком безопасности сайта

80% фишинговых сайтов, выявленных во 2 квартале 2020 года, использовали SSL-сертификаты.

image

Считается, что значок замка или пометка «безопасный» в адресной строке сайта говорит о его защищенности, однако, по утверждениям ИБ-экспертов, таким визуальным подсказкам не стоит слепо доверять, поскольку злоумышленники также ими пользуются для обмана пользователей.

Согласно результатам исследования Рабочей группы по борьбе с фишингом (Anti-Phishing Working Group, APWG), во втором квартале 2020 года наблюдался всплеск фишинговых атак, причем большая часть из них задействовала сайты, использующие криптографический протокол SSL. Как правило, на таких сайтах есть иконка замочка, указывающая на то, что браузер использует защищенное защифрованное соединение с сервером. Однако, по данным APWG, 80% фишинговых сайтов, выявленных во втором квартале, использовали SSL-сертификаты.

«С тех пор, как крупные браузеры добавили SSL предупреждения в адресную строку, плохие парни также начали использовать значки замков SSL/TLS», - отметил специалист компании DigiCert Дин Коклин (Dean Coclin).

Если ранее злоумышленники чаще использовали SSL-сертификаты с проверкой домена (Domain Validated), которые можно получить бесплатно в таких сервисах как Let’s Encrypt, то сейчас не лишне относиться с осторожностью к считающимся более надежными EV-сертификатам, говорит APWG.

«Появление фишинговых сайтов, использующих Extended Validation сертификаты является ярким напоминанием, что фишеры все чаще оборачивают функции безопасности против пользователей», - указывается в отчете компании.

Согласно исследованию компании PhishLabs, 91% выявленных фишинговых сайтов использовал SSL-сертификаты с проверкой домена, 27 сайтов - EV-сертификаты. По словам экспертов, поскольку EV-сертификат получить сложнее, злоумышленники взламывают сайты, уже использующие такие сертификаты.

Специалисты обеспокоены тем, что SSL-сертификаты предлагают преступникам легкий способ осуществить подмену сайта, сервера, атак «человек посередине» и обойти корпоративные межсетевые экраны. Хотя многие производители браузеров внедрили меры против подобных атак, их недостаточно, и для того чтобы решить проблему, требуется пересмотреть работу системы регистрации доменов, считает Коклин.

«Я не знаю, почему людям изначально разрешается регистрировать мошеннические домены. Проблема в том, что никто не хочет решать эту проблему, а до тех пор вы должны смотреть за пределы замка», - подчеркнул эксперт.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.