Fraude Segura

Por tempos ouvimos de “especialistas” em segurança a famosa frase:
sempre antes de fornecer seus dados verifique se o site tem https e o cadeadinho verde.

Mas estamos em 2019 e essa informação já não basta para falar se site X ou Y é seguro, quanto mais sites com “cadeadinho verde” mais phishings com certificado SSL no processo. E chamo isso de fraude segura.

O ícone de cadeado carregou muito mais peso anos atrás, e para obter um certificado SSL / TLS foi um processo mais difícil, mas esses certificados agora são gratuitos e podem ser adquiridos por qualquer pessoa. Os invasores estão cada vez mais se certificando de que seus sites de phishing tenham certificados autênticos para imitar sites legítimos.
Stu Sjouwerman (CEO knowbe4 )

Devemos modificar nossa visão de como olhar um possível site malicioso, o fato de ter um https ou famoso selo (site blindado) não diz nada.

surfando nos https

Hoje o https virou uma grande aliada para fraudadores no quesito criar uma sensação de segurança em sua técnica de engenharia social Assim como erros de pt-br ficou por terra na argumentativa de identificar uma pagina falsa, o https já não é o grande protetor dos 7 mares da internet.

 

FBI dando update em algumas recomendações:

Seguindo essa ideia e se atualizando o The FBI’s Internet Crime Complaint Center (IC3)  publicou uma nota informando que invasores estão explorando a confiança das pessoas em sites que usam HTTPS.

REFS:

  1. https://www.ic3.gov/media/2019/190610.aspx
  2. https://blog.axur.com/pt/phishing-pode-se-esconder-atras-do-https
  3. https://olhardigital.com.br/fique_seguro/noticia/sites-falsos-estao-exibindo-o-cadeado-verde-para-enganar-usuarios/80195
  4. https://medium.com/security-thoughts/https-medium-com-ajazevedo-site-falso-nao-tem-o-cadeado-c8af3cafe1b1
  5. https://www.oficinadanet.com.br/seguranca/24343-atencao-metade-dos-sites-de-phishing-apresenta-cadeado-de-seguranca
  6. https://olhardigital.com.br/fique_seguro/noticia/o-que-e-para-que-serve-e-como-funciona-o-cadeado-verde-no-seu-navegador/65866