Certifikáty DV umožňují útočníkům zfalšovat legitimní stránky

Hackeři neustále hledají nové strategie útoku na oběti a krádeže informací nebo infikování počítače. Jednou ze zbraní, které používají nejvíce, je DV certifikáty . To jim umožňuje zůstat bez povšimnutí a uživatelé, v konečném důsledku oběti, se mohou dostat do pasti a být schopni provádět phishingové útoky nebo se vplížit do jakéhokoli druhu malwaru.

DV certifikáty, možnost, kterou hackeři hojně využívají

DV certifikáty jsou zvyklé ověřit webové domény . Chystají se poskytnout určité zabezpečení, alespoň na první pohled, stránce. Existují různé typy doménových certifikátů. V tomto případě to, co dělá, je ověření vlastnictví tohoto webu, což může návštěvníkům poskytnout klid.

Certifikáty DV umožňují útočníkům zfalšovat legitimní stránky

Hackeři ale samozřejmě mohou použít i tento typ certifikátu. Tímto způsobem získají, že jakýkoli web, který vytvořili, zjevně nabízí určité záruky návštěvníkům, kteří jsou možnými budoucími oběťmi.

Tyto certifikáty musí být vydány službou, která zaručuje bezpečnost. Není však nikomu obtížné koupit DV SSL certifikát na internetu a používat jej na jakémkoli webu. Co kdyby byl tento web skutečně vytvořen k provádění phishingových útoků?

To je přesně to, co používají počítačoví zločinci. Z tohoto důvodu se certifikáty DV staly certifikátem důležitá zbraň pro útočníky . Ve skutečnosti tyto certifikáty ukazují pouze to, že vlastník tohoto webu má úplnou administrativní kontrolu. Ano, je pravda, že nabízí určité záruky přinejmenším informativní, ale ve skutečnosti nečelíme žádnému bezpečnostnímu opatření jako takovému a sám o sobě nebude spolehlivý.

Ataques con paginas falsas

Jak používají certifikát DV na falešném webu

Hackeři to obvykle používají vytvářet falešné stránky a používat phishingové útoky. Řekněme, že se snaží vydávat za sociální síť, jako je facebook or X, banka nebo jakákoli služba, kde se uživatel musí přihlásit pomocí svého hesla.

Útočník se chystá vytvořit stránku s a doména, která je podobná té skutečné , ale ve kterém se chystají změnit nějaké písmeno, číslici nebo něco, co umožňuje, aby se co nejvíce podobala originálu. Jakmile to uděláte, použijí e-mail účet této domény k dokončení ověření a získání certifikátu SSL DV k ověření identity.

Tato webová stránka bude mít typický zelený visací zámek který informuje, že má certifikát. Oběť vstoupí na tuto falešnou stránku a pokud si neuvědomí, že název domény ve skutečnosti není původní, bude věřit, že to není nic zvláštního. To může uživatele uvést v omyl a přimět je, aby se přihlašovali, jako by vstupovali na oficiální stránku Facebooku, do banky nebo do jakékoli jiné online služby.

Proto jsou tyto certifikáty SSL zbraní, kterou hackeři stále častěji používají ke klamání obětí. Proto je velmi důležité vědět, kdy je web falešný, a znát bezpečnostní hrozby na webech.