Los delincuentes esconden el fraude detrás del ícono del candado verde


Los delincuentes están utilizando servicios de certificados gratuitos para aplicar certificados de seguridad reales a sitios fraudulentos y aprovechar a las víctimas que buscan seguridad en la navegación.

(Imagen: Irina / Adobe Stock)

(Imagen: Irina / Adobe Inventory)

El icono del «candado verde», precursor de una navegación segura, se está convirtiendo en una trampa para los consumidores desprevenidos. Ya abandonado por Google por su navegador Chrome, el bloqueo verde es un indicador de seguridad cada vez menos confiable, y su culpa es su casi ubicuidad.

En su «Estado del comercio electrónico de phishingSegún el informe de 2019, NormShield informó que la cantidad de dominios de phishing potenciales registrados en 2019 aumentó un 11% con respecto a 2018. Pero la cantidad de dominios de phishing con certificados legítimos para encriptación se triplicó al mismo tiempo.

«Año tras año, mes tras mes, el phishing es cada vez más frecuente», dice Bob Maley, CSO de NormShield. «Los malos actores están obteniendo estos dominios de phishing y registrándolos. Luego están creando sitios de phishing en esos dominios que son esencialmente clones de varios sitios de comercio electrónico para engañar al usuario closing haciéndoles creer que están en un comercio electrónico legítimo sitio.»

Parte de ese camuflaje exitoso es el ícono de candado verde que indica legitimidad encriptada a los usuarios. Se convirtió en un problema a través de productos y servicios diseñados para facilitar a las pequeñas organizaciones la protección adecuada de sus sitios world-wide-web: las autoridades de certificación gratuitas y abiertas como Allow&#39s Encrypt brindan el mismo nivel de encriptación (y la misma apariencia de legitimidad) a los sitios de phishing que proporcionan Pequeñas empresas legítimas.

En esta época del año, especialmente, los investigadores ven un aumento en los delincuentes que registran dominios de suplantación de identidad y phishing que son un solo personaje diferente de un dominio legítimo, dice Maley. Otras técnicas para engañar a las víctimas incluyen dominios con dos letras transpuestas de las de un sitio legítimo y aquellas con errores ortográficos comunes de dominios conocidos.

Además, los sitios delictivos ni siquiera tienen que engañar al usuario para que haga clic en un enlace «casi correcto». Investigadores de la calle Babel han encontrado criminales usando la redirección de dominio para llevar a los usuarios que escriben URL inocuas, como metropolitanbaptistchurch.org, a una variedad de sitios diferentes que venden drogas legales y falsificadas. La redirección de URL puede agregar una capa significativa de ofuscación a los sitios de phishing (y comercio) criminales.

Y esos dominios criminales de todo tipo se multiplican a un ritmo elevado. El informe de NormShield predice que habrá más de 9,000 dominios de phishing dirigidos a los 50 principales sitios net de comercio para fines de 2019. Maley dice que la proliferación de estos sitios y el aumento del tráfico de correo electrónico durante la temporada de compras navideñas de fin de año hace que esto sea un época del año altamente lucrativa y muy efectiva para los delincuentes.

Entonces, ¿qué debe hacer una empresa o individuo para protegerse de estas amenazas? Según el informe, un consejo para las organizaciones que configuran filtros y reglas antimalware es buscar el registrador para el dominio los delincuentes tienen una afición muy genuine por los registradores gratuitos y de bajo costo, con Go-Daddy como el registrador número 1, responsable de aproximadamente el 30% de los dominios de phishing.

Para los usuarios, los investigadores tienen dos consejos, uno obvio y otro sutil. El consejo obvio es evitar hacer clic en las URL que vienen en el correo electrónico promocional de vacaciones, especialmente aquellas que prometen participar en sorteos y concursos. En cambio, los usuarios deben escribir la dirección de los sitios de los minoristas a mano, teniendo cuidado de no hacer errores tipográficos.

El consejo más sutil es observar el comportamiento de los administradores de contraseñas. Estos están vinculados a URL específicas y legítimas para completar la información de la cuenta. Si un administrador de contraseñas se niega o se niega inesperadamente a proporcionar credenciales, podría ser, según Maley, una fuerte indicación de que el sitio world wide web no es lo que dice ser.

Contenido relacionado:

Curtis Franklin Jr. es editor sénior en Darkish Examining. En este puesto, se centra en la cobertura de productos y tecnología para la publicación. Además, trabaja en programación de audio y online video para Dark Reading y contribuye a actividades en Interop ITX, Black Hat, INsecurity y … Ver biografía completa

Más thoughts





Enlace a la noticia primary