ใบรับรอง DV อนุญาตให้ผู้โจมตีปลอมแปลงเพจที่ถูกต้องตามกฎหมาย

กรกฎาคม 22, 2021 แมตต์มิลส์ อินเทอร์เน็ต 0

แฮกเกอร์มองหากลยุทธ์ใหม่ๆ อยู่เสมอในการโจมตีเหยื่อและขโมยข้อมูลหรือทำให้คอมพิวเตอร์ติดไวรัส ตอนนี้ หนึ่งในอาวุธที่พวกเขาใช้มากที่สุดคือ ใบรับรอง DV . วิธีนี้ทำให้พวกเขาไม่มีใครสังเกตเห็น และสำหรับผู้ใช้ที่ตกเป็นเหยื่อในท้ายที่สุด จะตกหลุมพรางและสามารถโจมตีแบบฟิชชิ่งหรือแอบเข้าไปในมัลแวร์ต่างๆ ได้

ใบรับรอง DV ตัวเลือกที่แฮกเกอร์ใช้กันอย่างแพร่หลาย

ใบรับรอง DV ใช้เพื่อ ยืนยันโดเมนเว็บ . พวกเขาจะให้การรักษาความปลอดภัยอย่างน้อยในลักษณะที่ปรากฏให้กับหน้า ใบรับรองโดเมนมีหลายประเภท ในกรณีนี้ สิ่งที่ทำคือการตรวจสอบความเป็นเจ้าของเว็บไซต์ ซึ่งทำให้ผู้เยี่ยมชมสบายใจได้

ใบรับรอง DV อนุญาตให้ผู้โจมตีปลอมแปลงเพจที่ถูกต้องตามกฎหมาย

แต่แน่นอนว่าแฮกเกอร์สามารถใช้ใบรับรองประเภทนี้ได้ ด้วยวิธีนี้พวกเขาจึงได้รู้ว่าเว็บไซต์ใด ๆ ที่พวกเขาสร้างขึ้นนั้นมีการรับประกันบางอย่างแก่ผู้เยี่ยมชมซึ่งอาจเป็นเหยื่อในอนาคต

ใบรับรองเหล่านี้ต้องออกโดยบริการที่รับประกันความปลอดภัย อย่างไรก็ตาม ใครๆ ก็ซื้อได้ไม่ยาก ใบรับรอง DV SSL บนอินเทอร์เน็ตและใช้งานบนเว็บไซต์ใดก็ได้ จะเกิดอะไรขึ้นถ้าไซต์นั้นถูกสร้างขึ้นเพื่อโจมตีแบบฟิชชิ่งจริง ๆ ล่ะ?

นี่คือสิ่งที่อาชญากรไซเบอร์ใช้ นี่คือเหตุผลที่ใบรับรอง DV กลายเป็น อาวุธสำคัญสำหรับผู้โจมตี . ในความเป็นจริง สิ่งเดียวที่ใบรับรองเหล่านี้บ่งชี้คือเจ้าของเว็บไซต์นั้นมีสิทธิ์ควบคุมดูแลระบบอย่างสมบูรณ์ ใช่ มันเป็นความจริงที่เสนอการรับประกันบางอย่างอย่างน้อยก็ให้ข้อมูล แต่เราไม่ได้เผชิญกับมาตรการรักษาความปลอดภัยเช่นนี้จริง ๆ และจะไม่ทำให้เว็บไซต์เชื่อถือได้ด้วยตัวมันเอง

Ataques con páginas falsas

พวกเขาใช้ใบรับรอง DV บนเว็บไซต์ปลอมอย่างไร

โดยทั่วไปแล้ว แฮกเกอร์ใช้มันเพื่อ สร้างเพจปลอม และใช้การโจมตีแบบฟิชชิ่ง สมมติว่าพวกเขาพยายามแอบอ้างเป็นโซเชียลเน็ตเวิร์กเช่น Facebook or Twitterธนาคารหรือบริการใดๆ ที่ผู้ใช้ต้องเข้าสู่ระบบด้วยรหัสผ่าน

สิ่งที่ผู้โจมตีจะทำคือสร้างเพจด้วย a โดเมนที่คล้ายกับของจริง แต่ในที่ที่พวกเขากำลังจะเปลี่ยนตัวอักษร ตัวเลข หรือบางอย่างที่ทำให้มันคล้ายกับต้นฉบับมากที่สุด เมื่อเสร็จแล้วพวกเขาจะใช้ อีเมล บัญชีของโดเมนนั้นเพื่อทำการตรวจสอบให้เสร็จสิ้น และรับใบรับรอง SSL DV เพื่อยืนยันตัวตน

หน้าเว็บนั้นจะมีแบบฉบับ กุญแจสีเขียว ที่แจ้งว่ามีใบรับรอง เหยื่อจะเข้าสู่หน้าเท็จนั้น และหากพวกเขาไม่รู้ว่าชื่อโดเมนนั้นไม่ใช่ชื่อจริงจริง ๆ พวกเขาจะเชื่อว่าไม่มีอะไรแปลก ซึ่งอาจทำให้ผู้ใช้เข้าใจผิดและทำให้พวกเขาเข้าสู่ระบบราวกับว่าพวกเขากำลังเข้าสู่หน้า Facebook อย่างเป็นทางการ ธนาคาร หรือบริการออนไลน์อื่นๆ

ดังนั้นใบรับรอง SSL เหล่านี้เป็นอาวุธที่แฮ็กเกอร์ใช้มากขึ้นเรื่อย ๆ เพื่อหลอกล่อเหยื่อ สิ่งนี้ทำให้สำคัญมากที่จะต้องรู้ว่าเมื่อใดที่เว็บไซต์ปลอมและต้องรู้ถึงภัยคุกคามความปลอดภัยบนเว็บไซต์