Những kẻ chuyên ăn cắp thông tin trực tuyến đang bắt đầu giả mạo chứng chỉ an ninh SSL (Secure Sockets Layer) để đánh lừa người sử dụng Internet.
Lừa đảo trực tuyến đã biến hóa theo nhiều hình thức khác nhau từ khám phá lỗ hổng trình duyệt đến thâm nhập và tạo dựng site giống hệ trang web hợp pháp. Năm ngoái, hãng nghiên cứu bảo mật mạng Netcraft đã khám phá ra 450 vụ tấn công sử dụng thủ thuật https giả.
Tinh vi hơn, tội phạm mạng giờ lại khai thác chứng chỉ SSL để mua những domain nghe gần giống như địa chỉ tên miền của các trang web ngân hàng, cho phép chúng có thể hiển thị biểu tượng khóa SSL (thường được coi như là lời đảm bảo an ninh).
Dù các chuyên gia bảo mật tăng cường khuyến cáo về nguy cơ lừa đảo và nhiều trình duyệt cũng hiển thị cảnh báo, Netcraft cho rằng người sử dụng thường bỏ qua những thông báo đó và tiếp tục đăng nhập dữ liệu.
"Số vụ phishing liên quan đến SSL sẽ ngày một tăng, bởi vậy, các nhà phát triển trình duyệt và công ty bảo mật cần tích cực nhắc nhở người sử dụng Internet về chứng chỉ và cảnh báo bảo mật SSL", Netcraft nói.
Lớp bảo mật SSL - mánh khóe phishing mới
160
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Có thể bạn quan tâm
-
Rò rỉ thêm bản thiết kế của iPhone 6s
-
"Uber Trung Quốc" tấn công thị trường Mỹ
-
Lưu trữ đám mây: Amazon, Microsoft, Google - Tam mã phân tranh
-
Những thiết bị Android lạ lùng nhất làng công nghệ
-
Microsoft sẽ hoàn thiện Windows 10 ngay trong tuần này
-
Bphone có bản cập nhật phần mềm đầu tiên, cải thiện camera