Certyfikowani oszuści

Phisherzy uciekają się do coraz bardziej bezczelnych sztuczek. Nie tylko zalecają, żeby nie ufać oszustom przysyłającym sfabrykowane e-maile, ale także dbają o poprawność certyfikatów.

Jednym z bardziej kuriozalnych przykładów jest e-mail rozsyłany przez grupę podającą się za Barclays Bank PLC. Rozpoczyna się on od ostrzeżenia mówiącego o klientach, którzy otrzymali wiadomości namawiające do wchodzenia na witrynę udającą Bank i nalegającą do podawania wszystkich istotnych danych. W kolejnym kroku nadawca gładko przechodzi do informacji o adresie, pod którym należy wypełnić odpowiedni formularz...

Certyfikaty? Oczywiście, że poprawne!

Na jeszcze ciekawszą próbę oszustwa natknął się niedawno dziennikarz Washington Post. Otóż niektórzy Amerykanie (klienci wspólnoty kredytowej Mountain America) otrzymali e-maile, że ich karty kredytowe Visa muszą zostać sprawdzone, by zawierane z ich pomocą transakcje były ubezpieczone.

Najbardziej interesujący był jednak fakt, iż fałszywa witryna przeprowadzająca jakoby ich weryfikację (http://mountainamerica.net - w tej chwili już nieaktywna), posiadała oficjalne, legalne certyfikaty SSL. Zdobycie takich certyfikatów dla wątpliwej jakości witryny jest mało prawdopodobne - firma je wydająca musi bardzo dokładnie sprawdzić swego klienta. Oszuści zwykle odpadają w procesie badania.

Certyfikat strony próbującej oszukać klientów Mountain America był jednak w pełni poprawny, brakowało w nim tylko kluczowych informacji, m.in. dokładnego adresu siedziby firmy - w legalnym certyfikacie takie dane powinny się znajdować.

Żeby było jeszcze ciekawiej, na stronie oszustów wszystko przebiegało bez problemów. Natomiast po próbie jakiejkolwiek weryfikacji karty na oficjalnej witrynie Visa.com, odsyłacze z niej zawsze generowały błąd 404 ("Strona nie została znaleziona").

Użytkownik mógł mieć zatem wrażenie, że o ile zaproponowany mu program "sprawdzania" kart Mountain America jest w pełni poprawny i legalny, o tyle witryna Visa mogła zostać opanowana przez włamywaczy...


Zobacz również