Noll
Eftersom julen närmar sig, så gör tillfälle för cyberbrottslingar att lura shoppare ur deras surt förvärvade pengar.
Enligt Experian data, online shopping attacker bedrägerier ökade med 30 procent 2017 och från och med 2016.
Shoppare kan bli lurad på flera sätt. Phishing e-post kan skickas som tout ska sista-minuten-erbjudanden på önskvärda objekt; – återförsäljare kan misslyckas med att genomföra säker kryptering på sina domäner vilket kan leda till att Man-i-Mitten (MiTM) – attacker, eller inköp kan göras på bedrägliga webbplatser.
På torsdag, maskin-ID skydd fast Venafi sade den senare är ett problem som ökar i omfattning med en “explosion” av look-alike, bedrägliga domäner visas på nätet.
Efter att ha analyserat misstänkta domäner som skapats för att efterlikna de 20 bästa återförsäljare i USA, STORBRITANNIEN, Frankrike, Tyskland och Australien, finns företaget att det inte bara är antalet falska domäner ökar, men många av dem använder en betrodd TLS-certifikat.
En av de bästa AMERIKANSKA återförsäljare, till exempel, har över 12 000 falska domäner inriktning sin kundbas.
CNET: Trump OKs “offensiva it-verksamhet” som avskräckande mot OSS rivaler
Kombinera detta med en domänadress som ersätter endast ett fåtal tecken och kan passera när besökarnas ögon släta över det och du har ett problem.
Enligt Venafi, det blir “svårare” för konsumenterna att skilja falska domäner från legitima sådana. När en betrodd TLS-certifikat kastas in i mixen, bedrägliga webbplatser kan visas säkra ställen att handla på nätet.
Se även: Oändlig Campus DDoS-attack hindrar tillgång till uppgifter om de studerande
“Domain spoofing har alltid varit en hörnsten teknik för webb-attacker som fokuserar på social ingenjörskonst, och rörelsen för att kryptera all webbtrafik inte skydda legitima återförsäljare mot detta mycket vanlig teknik”, sade Xie Jing, Venafi ledande threat intelligence analyst. “Eftersom skadliga domäner nu måste ha ett legitimt TLS-certifikat för att fungera, som många företag känner att intyg emittenter egna ansvaret för prövning av säkerhet för dessa certifikat.”
TechRepublic: PCI compliance halka för första gången på 6 år, men DET är fortfarande på topp
Bolagets forskning i ämnet visade att många falska domäner lita på certifikat som är gratis, som de som erbjuds av Låt oss Kryptera. Tyvärr är denna tjänst som missbrukas för att ingjuta förtroende för potentiella offer — och det finns inget sätt för CAs vet intentioner webmasters att registrera dig för gratis säkerhetscertifikat.
Den senaste bedrifter hot grupp Magecart är ett utmärkt exempel på hur shopping bedrägeri kan påverka både konsumenter och återförsäljare. En av dataintrång outfit ‘ s senaste offer, OSS återförsäljare Newegg, äger domänen newegg.com. Magecart registrerat en domän som heter neweggstats.com tillsammans med en legitim intyg utfärdat av Comodo.
Den legitima domän var nedsatt med en kort skimmer och den falska domän pekad till en server som fått kredit kort information som stulits från Newegg kunder.
Totalt 84 procent av de bedrägliga domäner som undersöks i Venafi rapport använda gratis certifikat från Låt oss Kryptera att fungera.
Venafi säger att det totala antalet certifikat som utfärdats för domäner maskerad som legitima, välkända återförsäljare finns över 200 procent större än antalet utfärdade till giltig e-handelsplattformar.
“Slutligen bör vi förvänta oss ännu mer skadliga lookalike webbplatser som är utformade för social ingenjörskonst för att dyka upp i framtiden,” säger Xie. “För att skydda sig själva, företag behöver effektiva verktyg för att upptäcka områden som har en hög sannolikhet för att vara elak genom att övervaka och analysera intyg öppenhet loggar”.
“På detta sätt kan de utnyttja många nya industrin förskott till spot high-risk-certifikat registreringar, förlamande skadliga webbplatser innan de kan orsaka skador genom att ta bort sina certifikat,” forskaren lagt till.
Tidigare och relaterade täckning
Android spionprogram i utveckling plundrar WhatsApp data, privata konversationer Apple MacOS Mojave zero-day integritet bypass sårbarhet visade Utsatta öppen källkod komponent antagande skjuter i höjden i företaget
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0