Lớp bảo mật SSL - mánh khóe phishing mới

Những kẻ chuyên ăn cắp thông tin trực tuyến đang bắt đầu giả mạo chứng chỉ an ninh SSL (Secure Sockets Layer) để đánh lừa người sử dụng Internet.

Lừa đảo trực tuyến đã biến hóa theo nhiều hình thức khác nhau từ khám phá lỗ hổng trình duyệt đến thâm nhập và tạo dựng site giống hệ trang web hợp pháp. Năm ngoái, hãng nghiên cứu bảo mật mạng Netcraft đã khám phá ra 450 vụ tấn công sử dụng thủ thuật https giả.

Tinh vi hơn, tội phạm mạng giờ lại khai thác chứng chỉ SSL để mua những domain nghe gần giống như địa chỉ tên miền của các trang web ngân hàng, cho phép chúng có thể hiển thị biểu tượng khóa SSL (thường được coi như là lời đảm bảo an ninh).

Dù các chuyên gia bảo mật tăng cường khuyến cáo về nguy cơ lừa đảo và nhiều trình duyệt cũng hiển thị cảnh báo, Netcraft cho rằng người sử dụng thường bỏ qua những thông báo đó và tiếp tục đăng nhập dữ liệu.

"Số vụ phishing liên quan đến SSL sẽ ngày một tăng, bởi vậy, các nhà phát triển trình duyệt và công ty bảo mật cần tích cực nhắc nhở người sử dụng Internet về chứng chỉ và cảnh báo bảo mật SSL", Netcraft nói.