Cyberprzestępcy coraz częściej wykorzystują autentyczne certyfikatySLL do ataków typu phishing na sfałszowanych stronach internetowych- alarmuje firma Symantec. Ponad 80 proc takich zagrożeń jestwymierzonych w sektor finansowy.
Firma Symantec ostrzega, że hakerzy coraz częściejwłamują się na serwery legalnie działających firm i używają ich dopublikowania własnych stron podszywających się pod legalneserwisy instytucji finansowych. Korzystają w ten sposób zautentycznych certyfikatów SLL, dzięki czemu po wejściu naszkodliwą witrynę na górnym pasku przeglądarki internetowejwyświetla się charakterystyczny znak kłódki informujący oszyfrowaniu połączenia. Internauci bardziej ufają tego rodzajustronom i chętniej podają na nich swoje poufne dane, które wrzeczywistości trafiają do cyberprzestępców.
- Jeżeli na komputerze nie zainstalowano rozwiązania ochronnego,które wykrywa sfałszowane witryny, użytkownik dla własnego spokojupowinien sprawdzić autentyczność i pochodzenie certyfikatubezpieczeństwa - radzi Maciej Iwanicki, ekspert z Symantec.
Z danych tej firmy wynika, że w lipcu 81 proc. ataków typuphishing było wymierzane w sektor finansowy. Z kolei 17 proc.takich infekcji dotyczyło branży informacyjnej. Nie zmienia sięmotywacja hakerów: próbują przechwytywać poufne dane internautów,żeby - w przypadku sektora finansowego - wykradać pieniądze z ichkont bankowych albo - w przypadku sektora informacyjnego - rozsyłaćspam.
