Ένα ελεύθερο SSL πιστοποιητικό από την CDN και DNS provider Cloudflare έχει χρησιμοποιηθεί από εγκληματίες του κυβερνοχώρου σε ένα phishing μήνυμα ηλεκτρονικού ταχυδρομείου για να αυξήσει το επίπεδο εμπιστοσύνης και να σας ξεγελάσει για να κάνετε κλικ σε ένα κακόβουλο link.
Στις υπηρεσίες της Clοudflare όπως ανακοίνωσε η εταιρεία στις 29 Σεπτεμβρίου προστέθηκε υποστήριξη για συνδέσεις SSL. Το χαρακτηριστικό διατίθεται δωρεάν σε όλους τους πελάτες της, ανεξάρτητα από το εάν έχουν πληρώσει συνδρομή ή είναι εγγεγραμμένοι στην δωρεάν υπηρεσία της.
Με αυτή την κίνηση, η εταιρεία διπλασίασε τον αριθμό των ιστοσελίδων που υποστηρίζονται από κρυπτογραφημένες συνδέσεις.
Ο Jerome Segura της Malwarebytes παρατήρησε πρόσφατα μια νέα καμπάνια ηλεκτρονικού ταχυδρομείου που ξεκινούσε από μία ιστοσελίδα και επωφελούνταν από το δωρεάν SSL πιστοποιητικό της Clοudflare προκειμένου να παραδώσει κακόβουλο λογισμικό. Το κακόβουλο μήνυμα ισχυριζόταν ότι ήταν μια προειδοποίηση από το cloud-based της LogMeln (παροχή υπηρεσιών σύνδεσης εξ αποστάσεως), σχετικά με μια υποτιθέμενο πρόβλημα στην παράταση της συνδρομής των υπηρεσιών της λόγω ανεπαρκών πόρων.
Η κακόβουλη σύνδεση HTTPS που περιλαμβανόταν στο e-mail έμοιαζε σαν επισήμανση προς ένα τιμολόγιο που θα έδειχνε τις λεπτομέρειες της συναλλαγής. Δεδομένου ότι το link ήταν μια ασφαλή σύνδεση, οι χρήστες είχαν περισσότερες πιθανότητες να νομίζουν ότι η λήψη του αρχείου ήταν προστατευμένη και αβλαβής.
Ευτυχώς, η Clοudflare ανακάλεσε το πιστοποιητικό για την εν λόγω ιστοσελίδα και η τοποθεσία έχει πλέον επισημανθεί ως κακόβουλη από όλα τα μεγάλα προγράμματα περιήγησης στο Web.
Αυτή τη στιγμή, το VirusTotal έχει ένα κατάλογο με 29 από τις 56 antivirus μηχανές που προσδιορίζουν σωστά ως απειλή το κακόβουλο συνημμένο που έρχεται ως PIF (αρχείο πληροφοριών προγράμματος).
Ένα είναι πάντως σίγουρο. Ότι αν και τα πιστοποιητικά SSL είναι μία πρώτη δικλείδα ασφάλειας εντούτοις δεν μπορούν να εξασφαλίσουν 100% την ακεραιότητα μίας σύνδεσης ή μίας ιστοσελίδας. Θα πρέπει να είστε πάντοτε προσεκτικοί στο τι κατεβάζετε και στο τι τρέχετε στον υπολογιστή σας. Άλλωστε η χρήση SSL για εγκληματικούς σκοπούς αναμένεται να αυξηθεί το επόμενο διάστημα.