SSL πιστοποιητικό της Cloudflare χρησιμοποιείται για phishing

Ένα ελεύθερο SSL πιστοποιητικό από την CDN και DNS provider Cloudflare έχει χρησιμοποιηθεί από εγκληματίες του κυβερνοχώρου σε ένα phishing ηλεκτρονικού υ για να αυξήσει το επίπεδο εμπιστοσύνης και να σας ξεγελάσει για να κάνετε κλικ σε ένα κακόβουλο link.https Cloudflare

Στις υπηρεσίες της Clοudflare όπως ανακοίνωσε η εταιρεία στις 29 Σεπτεμβρίου προστέθηκε υποστήριξη για συνδέσεις SSL. Το χαρακτηριστικό διατίθεται δωρεάν σε όλους τους πελάτες της, ανεξάρτητα από το εάν έχουν πληρώσει συνδρομή ή είναι εγγεγραμμένοι στην δωρεάν της.

Με αυτή την κίνηση, η εταιρεία διπλασίασε τον αριθμό των ιστοσελίδων που υποστηρίζονται από κρυπτογραφημένες συνδέσεις.

Ο Jerome Segura της Malwarebytes παρατήρησε πρόσφατα μια νέα καμπάνια ηλεκτρονικού ταχυδρομείου  που ξεκινούσε από μία ιστοσελίδα και επωφελούνταν από το δωρεάν SSL πιστοποιητικό της Clοudflare προκειμένου να παραδώσει κακόβουλο λογισμικό. Το κακόβουλο μήνυμα ισχυριζόταν ότι ήταν μια προ από το cloud-based της LogMeln (παροχή υπηρεσιών σύνδεσης εξ αποστάσεως), σχετικά με μια υποτιθέμενο πρόβλημα στην παράταση της συνδρομής των υπηρεσιών της λόγω ανεπαρκών πόρων.

Η κακόβουλη σύνδεση HTTPS που περιλαμβανόταν στο e-mail έμοιαζε σαν επισήμανση προς ένα τιμολόγιο που θα έδειχνε τις λεπτομέρειες της συναλλαγής. Δεδομένου ότι το link ήταν μια ασφαλή σύνδεση, οι χρήστες είχαν περισσότερες πιθανότητες να νομίζουν ότι η λήψη του αρχείου ήταν προστατευμένη και αβλαβής.

CloudFlare-SSL-Certificate-Used-For-Phishing-Scam-1

Ευτυχώς, η Clοudflare ανακάλεσε το πιστοποιητικό για την εν λόγω ιστοσελίδα και η τοποθεσία έχει πλέον επισημανθεί ως κακόβουλη από όλα τα μεγάλα προγράμματα περιήγησης στο Web.

CloudFlare-SSL-Certificate-Used-For-Phishing-Scam-2

Αυτή τη στιγμή, το VirusTotal  έχει ένα κατάλογο με 29 από τις 56 antivirus μηχανές που προσδιορίζουν σωστά ως απειλή το κακόβουλο συνημμένο που έρχεται ως PIF (αρχείο πληροφοριών προγράμματος).

Ένα είναι πάντως σίγουρο. Ότι αν και τα πιστοποιητικά SSL είναι μία πρώτη δικλείδα ασφάλειας εντούτοις δεν μπορούν να εξασφαλίσουν 100% την ακεραιότητα μίας σύνδεσης ή μίας ιστοσελίδας. Θα πρέπει να είστε πάντοτε προσεκτικοί στο τι κατεβάζετε και στο τι τρέχετε στον υπολογιστή σας.  Άλλωστε η χρήση SSL για εγκληματικούς σκοπούς αναμένεται να αυξηθεί το επόμενο διάστημα.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.081 εγγεγραμμένους.

cloudflarelinkphishingSSL

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).