해커는 피해자를 공격하고 정보를 훔치거나 컴퓨터를 감염시키기 위한 새로운 전략을 끊임없이 찾고 있습니다. 이제 그들이 가장 많이 사용하는 무기 중 하나는 DV 인증서 . 이를 통해 사용자는 눈에 띄지 않고 궁극적으로 피해자인 사용자가 함정에 빠지고 피싱 공격을 수행하거나 다양한 악성 코드에 잠입할 수 있습니다.
DV 인증서, 해커가 널리 사용하는 옵션
DV 인증서는 다음 용도로 사용됩니다. 웹 도메인 확인 . 그들은 적어도 외관상으로는 페이지에 일정한 보안을 제공할 것입니다. 다양한 유형의 도메인 인증서가 있습니다. 이 경우 방문자에게 마음의 평화를 줄 수 있는 해당 웹사이트의 소유권을 확인하는 것입니다.
그러나 물론 해커도 이러한 유형의 인증서를 사용할 수 있습니다. 이런 식으로 그들은 그들이 만든 모든 웹 사이트가 잠재적인 미래의 희생자가 될 방문자에게 분명히 특정 보장을 제공한다는 것을 알게 됩니다.
이러한 인증서는 보안을 보장하는 서비스에서 발급해야 합니다. 하지만 누구나 구매하기 어렵지 않다. DV SSL 인증서 인터넷에서 모든 웹사이트에서 사용합니다. 해당 사이트가 실제로 피싱 공격을 수행하기 위해 만들어졌다면 어떻게 될까요?
이것이 바로 사이버 범죄자들이 사용하는 것입니다. 이것이 DV 인증서가 공격자에게 중요한 무기 . 실제로 이러한 인증서가 나타내는 유일한 것은 해당 웹 사이트의 소유자가 완전한 관리 제어 권한을 가지고 있다는 것입니다. 예, 최소한 정보를 제공하는 특정 보장을 제공하는 것은 사실이지만 실제로 보안 조치에 직면하지 않으며 웹 사이트 자체를 신뢰할 수 있게 만들지 않습니다.
가짜 사이트에서 DV 인증서를 사용하는 방법
일반적으로 해커는 이를 사용하여 가짜 페이지 만들기 피싱 공격을 사용합니다. 다음과 같은 소셜 네트워크를 사칭하려고 한다고 가정해 보겠습니다. 페이스북 or 트위터, 은행 또는 사용자가 비밀번호로 로그인해야 하는 서비스.
공격자가 하려는 것은 다음과 같은 페이지를 만드는 것입니다. 실제와 유사한 도메인 , 그러나 문자, 숫자 또는 가능한 한 원본과 유사하도록 허용하는 항목을 변경할 것입니다. 이 작업이 완료되면 다음을 사용합니다. 이메일 해당 도메인의 계정을 사용하여 확인을 완료하고 SSL DV 인증서를 가져와 ID를 확인합니다.
해당 웹 페이지에는 일반적인 녹색 자물쇠 인증서가 있음을 알려줍니다. 피해자는 그 거짓 페이지에 들어갈 것이고, 그들이 도메인 이름이 정말로 원본이 아니라는 것을 깨닫지 못한다면, 그들은 이상한 것이 없다고 믿게 될 것입니다. 이는 사용자를 오도하여 공식 Facebook 페이지, 은행 또는 기타 온라인 서비스에 들어가는 것처럼 로그인하게 할 수 있습니다.
따라서 이러한 SSL 인증서는 해커가 피해자를 오도하는 데 점점 더 많이 사용되는 무기입니다. 따라서 웹 사이트가 가짜일 때와 웹 사이트의 보안 위협을 아는 것이 매우 중요합니다.
