80% dei siti di phishing rilevati nel 2020 utilizzava certificati SSL
1 Ottobre 2020 - Tempo di lettura: 6 minuti
I ricercatori di PhishLabs, in collaborazione con Anti-Phishing Working Group (APWG), hanno avviato una campagna per tracciare siti dannosi su Internet protetti dal protocollo di crittografia HTTPS, utilizzato per proteggere le comunicazioni online applicando la crittografia ai dati scambiati tra il browser dell'utente e il sito web.
APWG è uno sforzo internazionale in cui grandi aziende, forze dell'ordine e sviluppatori di soluzioni di sicurezza collaborano per rafforzare la lotta contro il phishing e altre varianti di attacchi simili.
L'utilizzo di questo protocollo è particolarmente importante sui siti di e-commerce o dove vengono utilizzati account protetti da password. Gli autori delle minacce hanno trovato un modo per utilizzare questo strumento a proprio vantaggio, inducendo gli utenti a credere di visitare siti sicuri quando visitano effettivamente piattaforme di phishing.
John LaCour, ricercatore e co-fondatore di PhishingLabs, menziona nel suo rapporto: “Il numero di siti di phishing che utilizzano strumenti di sicurezza è aumentato notevolmente e continuerà a farlo; poiché la maggior parte dei siti Web utilizza TLS, gli autori delle minacce si impegnano a collocare inavvertitamente contenuti dannosi per le vittime siti Web legittimi.
Secondo il ricercatore, durante il secondo trimestre del 2020 il numero di siti di phishing che utilizzano un certificato è aumentato del 77,6% rispetto al trimestre precedente. La parte peggiore è che oltre il 35% dei certificati rilevati su siti Web dannosi è stato emesso da Let's Encrypt, l'autorità di certificazione più riconosciuta.
LaCour afferma inoltre che oltre il 90% dei certificati utilizzati negli attacchi di phishing sono certificati di dominio convalidati e che sono stati rilevati 27 siti Web di convalida esterni, rappresentando uno scenario di rischio molto più ampio.
L'ottenimento di tali certificati richiede la convalida dell'identità giuridica dei richiedenti; un attore di minacce non può ottenere questo certificato di convalida esterno da solo, quindi il rilevamento di questi siti di phishing implica l'implementazione di una campagna di hacking molto più ambiziosa e con la capacità di compromettere seriamente le risorse di un'azienda legittima.
