SSL πιστοποιητικό της Cloudflare χρησιμοποιείται για phishing

Ένα ελεύθερο SSL πιστοποιητικό από την CDN και DNS provider έχει χρησιμοποιηθεί από εγκληματίες του κυβερνοχώρου σε ένα phishing μήνυμα ηλεκτρονικού ταχυδρομείου για να αυξήσει το επίπεδο εμπιστοσύνης και να σας ξεγελάσει για να κάνετε κλικ σε ένα κακόβουλο link.https Cloudflare

Στις υπηρεσίες της Clοudflare όπως ανακοίνωσε η εταιρεία στις 29 Σεπτεμβρίου προστέθηκε υποστήριξη για συνδέσεις SSL. Το χαρακτηριστικό διατίθεται δωρεάν σε όλους τους πελάτες της, ανεξάρτητα από το εάν έχουν πληρώσει συνδρομή ή είναι εγγεγραμμένοι στην δωρεάν της.

Με αυτή την κίνηση, η εταιρεία διπλασίασε τον αριθμό των ιστοσελίδων που υποστηρίζονται από κρυπτογραφημένες συνδέσεις.

Ο Jerome Segura της Malwarebytes παρατήρησε πρόσφατα μια νέα καμπάνια ηλεκτρονικού ταχυδρομείου  που ξεκινούσε από μία και επωφελούνταν από το δωρεάν SSL πιστοποιητικό της Clοudflare προκειμένου να παραδώσει κακόβουλο λογισμικό. Το κακόβουλο μήνυμα ισχυριζόταν ότι ήταν μια προειδοποίηση από το cloud-based της LogMeln (παροχή υπηρεσιών σύνδεσης εξ αποστάσεως), σχετικά με μια υποτιθέμενο πρόβλημα στην παράταση της συνδρομής των υπηρεσιών της λόγω ανεπαρκών πόρων.

Η κακόβουλη σύνδεση HTTPS που περιλαμβανόταν στο e-mail έμοιαζε σαν επινση προς ένα τιμολόγιο που θα έδειχνε τις λεπτομέρειες της συναλλαγής. Δεδομένου ότι το link ήταν μια ασφαλή σύνδεση, οι χρήστες είχαν περισσότερες πιθανότητες να νομίζουν ότι η λήψη του αρχείου ήταν προστατευμένη και αβλαβής.

CloudFlare-SSL-Certificate-Used-For-Phishing-Scam-1

Ευτυχώς, η Clοudflare ανακάλεσε το πιστοποιητικό για την εν λόγω ιστοσελίδα και η τοποθεσία έχει πλέον επισημανθεί ως κακόβουλη από όλα τα μεγάλα προγράμματα ς στο Web.

CloudFlare-SSL-Certificate-Used-For-Phishing-Scam-2

Αυτή τη στιγμή, το VirusTotal  έχει ένα κατάλογο με 29 από τις 56 antivirus μηχανές που προσδιορίζουν σωστά ως απειλή το κακόβουλο συνημμένο που έρχεται ως PIF (αρχείο πληροφοριών προγράμματος).

Ένα είναι πάντως σίγουρο. Ότι αν και τα πιστοποιητικά SSL είναι μία πρώτη δικλείδα ασφάλειας εντούτοις δεν μπορούν να εξασφαλίσουν 100% την ακεραιότητα μίας σύνδεσης ή μίας ιστοσελίδας. Θα πρέπει να είστε πάντοτε προσεκτικοί στο τι κατεβάζετε και στο τι τρέχετε στον υπολογιστή σας.  Άλλωστε η χρήση SSL για εγκληματικούς σκοπούς αναμένεται να αυξηθεί το επόμενο διάστημα.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).