Nul
Als het vakantieseizoen nadert, doet de mogelijkheid voor cybercriminelen om scam winkelend publiek uit hun hard verdiende geld.
Volgens Experian data, online winkelen fraude aanvallen steeg van 30 procent in 2017 vanaf 2016.
Shoppers kunnen worden opgelicht in een aantal manieren. Phishing-e-mails kunnen worden verzonden, die tout verondersteld last-minute aanbiedingen op de gewenste producten; retailers kunnen niet uitvoeren veilige encryptie op hun domeinen die kunnen leiden tot de-Man-in-The-Middle (MiTM) aanvallen, of aankopen kunnen worden gedaan op frauduleuze websites.
Op donderdag -, machine-ID bescherming van de firma Venafi zei de laatste is een probleem dat toeneemt in omvang, met een “explosie” van look-alike fraude domeinen verschijnen online.
Na het analyseren van verdachte domeinen gemaakt om na te bootsen de top-20 van de retailers in de VS, verenigd koninkrijk, Frankrijk, Duitsland en Australië, het bedrijf gevonden die niet alleen is het aantal valse domeinen stijgen, maar veel van hen maken gebruik van een vertrouwde TLS-certificaat.
Een van de top retailers in amerika, bijvoorbeeld, heeft meer dan 12.000 valse domeinen gericht zijn op de klant.
CNET: Trump OKs ‘offensieve cyber operations’ als afschrikmiddel tegen de AMERIKAANSE concurrent
Combineer dit met een domein-adres dat alleen vervangt door een paar tekens en kan pas wanneer de bezoekers de ogen verdoezelen en je hebt een probleem.
Volgens Venafi, het wordt steeds “steeds moeilijker” voor de consument te scheiden frauduleuze domeinen van rechtmatig. Wanneer een vertrouwde TLS-certificaat wordt geworpen in de mix, frauduleuze websites kunnen worden weergegeven veilige plaatsen om online te winkelen.
Zie ook: Infinite Campus DDoS-aanval belemmert de toegang tot de gegevens student
“Domein-spoofing is altijd een hoeksteen techniek van aanvallen die zich richten op social engineering, en de beweging voor het coderen van alle web verkeer niet schild legitieme retailers tegen deze zeer veel voorkomende techniek,” zei Jing Xie, Venafi senior threat intelligence analist. “Omdat kwaadaardige domeinen nu moet een legitieme TLS-certificaat om te kunnen functioneren, veel bedrijven voelen dat uitgevers van certificaten moet de eigen verantwoordelijkheid van de doorlichting van de veiligheid van deze certificaten te krijgen.”
TechRepublic: PCI compliance uitglijden voor de eerste keer in 6 jaar, maar HET blijft aan de top
Het bedrijf onderzoek naar het onderwerp bleek dat veel frauduleuze domeinen vertrouwen op certificaten die zijn gratis, zoals die op het bieden van Let ‘ s Coderen. Helaas, deze service wordt misbruikt te boezemen vertrouwen in de potentiële slachtoffers-en er is geen manier voor CAs om te weten wat de intenties van de webmasters registreren voor gratis beveiliging certificaten.
De recente exploits van bedreiging groep Magecart zijn een goed voorbeeld van hoe het winkelen fraude van invloed kunnen zowel consumenten als retailers. Een van de hacking outfit van de laatste slachtoffers, de AMERIKAANSE retailer Uitvoering, de eigenaar van het domein newegg.com. Magecart een domeinnaam geregistreerd genoemd neweggstats.com samen met een legitiem certificaat uitgegeven door Comodo.
De legitieme domein is aangetast met een kaart skimmer en de nep-domein werd gewezen op een server die ontvangen credit card informatie gestolen van Uitvoering van klanten.
In totaal zijn 84 procent van de frauduleuze domeinen onderzocht in de Venafi rapport gratis gebruik maken van certificaten van het Let ‘ s Coderen om te functioneren.
Venafi zegt dat het totaal aantal afgegeven certificaten voor domeinen, vermomd als legitieme, bekende retailers is meer dan 200 procent groter is dan het aantal afgegeven authentieke e-commerce platforms.
“Uiteindelijk moeten we nog meer verwachten schadelijke lookalike websites die zijn ontworpen voor social engineering: pop-up in de toekomst,” Xie zegt. “Om zich te beschermen, moeten ondernemingen effectief middel om te ontdekken domeinen die een hoge waarschijnlijkheid van de schadelijke door middel van het monitoren en analyseren van het certificaat transparantie logs.”
“Op deze manier kunnen ze gebruikmaken van de vele recente industrie ontwikkelingen te herkennen hoog-risico-certificaat registraties, verlammende schadelijke websites voordat ze schade aanrichten door hun certificaten’, de onderzoeker toegevoegd.
Vorige en aanverwante dekking
Android spyware in ontwikkeling plunders WhatsApp-gegevens, privé-gesprekken Apple MacOS Mojave zero-day privacy bypass kwetsbaarheid bleek Kwetsbaar open source component goedkeuring vuurpijlen in de onderneming
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0