Hackere er konstant på udkig efter nye strategier for at angribe ofre og stjæle information eller inficere en computer. Nu er et af de våben, de bruger mest DV-certifikater . Dette giver dem mulighed for at gå ubemærket hen, og for brugere, i sidste ende ofre, at falde i fælden og være i stand til at udføre phishing-angreb eller snige sig ind i en række forskellige malware.
DV-certifikater, en mulighed, der er meget brugt af hackere
DV-certifikater er vant til verificere webdomæner . De vil give en vis sikkerhed, i det mindste i udseende, til en side. Der findes forskellige typer domænecertifikater. I dette tilfælde valideres ejerskabet af det websted, hvad det gør, noget der kan give besøgende ro i sindet.
Men selvfølgelig kan hackere også bruge denne type certifikat. På denne måde får de, at ethvert websted, de har oprettet, tilsyneladende tilbyder visse garantier til besøgende, der er de mulige fremtidige ofre.
Disse certifikater skal udstedes af en tjeneste, der garanterer sikkerhed. Det er dog ikke svært for nogen at købe en DV SSL-certifikat på Internettet og bruge det på ethvert websted. Hvad hvis webstedet faktisk blev oprettet til at udføre phishing-angreb?
Dette er netop hvad cyberkriminelle bruger. Dette er grunden til, at DV-certifikater er blevet en vigtigt våben for angribere . I virkeligheden er det eneste, disse certifikater indikerer, at ejeren af dette websted har fuld administrativ kontrol. Ja, det er rigtigt, at det giver visse garantier i det mindste informative, men vi står ikke rigtig over for en sikkerhedsforanstaltning som sådan, og det vil ikke gøre et websted pålideligt i sig selv.
Hvordan de bruger et DV-certifikat på et falsk sted
Typisk bruger hackere det til oprette falske sider og bruge phishing-angreb. Lad os sige, at de søger at efterligne et socialt netværk som f.eks Facebook or Twitter, en bank eller enhver tjeneste, hvor brugeren skal logge ind med sin adgangskode.
Hvad angriberen skal gøre er at oprette en side med en domæne, der ligner det rigtige , men hvor de vil ændre nogle bogstaver, cifre eller noget der gør det muligt at være så lig originalen som muligt. Når dette er gjort, bruger de e-mail konto for dette domæne for at fuldføre verifikationen og dermed opnå SSL DV-certifikatet for at verificere identiteten.
Denne webside vil have det typiske grøn hængelås der oplyser, at det har et certifikat. Offeret vil komme ind på den falske side, og hvis de ikke er klar over, at domænenavnet virkelig ikke er det originale, vil de tro, at der ikke er noget underligt. Dette kan vildlede brugerne og få dem til at logge ind, som om de kom ind på den officielle Facebook-side, banken eller enhver anden onlinetjeneste.
Derfor er disse SSL-certifikater et våben, der i stigende grad bruges af hackere til at vildlede ofre. Dette gør det meget vigtigt at vide, hvornår et websted er falsk, og at kende sikkerhedstrusler på websteder.
