80% dei siti di phishing rilevati nel 2020 utilizzava certificati SSL

80% dei siti di phishing rilevati nel 2020 utilizzava certificati SSL

I ricercatori di PhishLabs, in collaborazione con Anti-Phishing Working Group (APWG), hanno avviato una campagna per tracciare siti dannosi su Internet protetti dal protocollo di crittografia HTTPS, utilizzato per proteggere le comunicazioni online applicando la crittografia ai dati scambiati tra il browser dell'utente e il sito web.

APWG è uno sforzo internazionale in cui grandi aziende, forze dell'ordine e sviluppatori di soluzioni di sicurezza collaborano per rafforzare la lotta contro il phishing e altre varianti di attacchi simili.

L'utilizzo di questo protocollo è particolarmente importante sui siti di e-commerce o dove vengono utilizzati account protetti da password. Gli autori delle minacce hanno trovato un modo per utilizzare questo strumento a proprio vantaggio, inducendo gli utenti a credere di visitare siti sicuri quando visitano effettivamente piattaforme di phishing.

John LaCour, ricercatore e co-fondatore di PhishingLabs, menziona nel suo rapporto: “Il numero di siti di phishing che utilizzano strumenti di sicurezza è aumentato notevolmente e continuerà a farlo; poiché la maggior parte dei siti Web utilizza TLS, gli autori delle minacce si impegnano a collocare inavvertitamente contenuti dannosi per le vittime siti Web legittimi.

Secondo il ricercatore, durante il secondo trimestre del 2020 il numero di siti di phishing che utilizzano un certificato è aumentato del 77,6% rispetto al trimestre precedente. La parte peggiore è che oltre il 35% dei certificati rilevati su siti Web dannosi è stato emesso da Let's Encrypt, l'autorità di certificazione più riconosciuta.

LaCour afferma inoltre che oltre il 90% dei certificati utilizzati negli attacchi di phishing sono certificati di dominio convalidati e che sono stati rilevati 27 siti Web di convalida esterni, rappresentando uno scenario di rischio molto più ampio.

L'ottenimento di tali certificati richiede la convalida dell'identità giuridica dei richiedenti; un attore di minacce non può ottenere questo certificato di convalida esterno da solo, quindi il rilevamento di questi siti di phishing implica l'implementazione di una campagna di hacking molto più ambiziosa e con la capacità di compromettere seriamente le risorse di un'azienda legittima.

Posted on

Author L'autore

Dario Fadda alias {Nuke}

Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.