Symantecs senaste nätfiskerapport visar att attacker som använder legitima SSL-certifikat lättare kan invagga användare i falsk säkerhet och lämna ifrån sig känslig information. Bedrägeriet upptäcks endast om man kollar certifikatet eller om sajten har andra synliga indikatorer, som en extra validering av SSL-certifikatet till exempel.
Rapporten visar också en 52-procentig ökning av alla nätfiskeattacker jämfört med föregående månad. Ökningen skedde framförallt inom branschen för informationstjänster på grund av en större attack mot ett socialt nätverk.
63 procent av nätfiskesajterna skapades genom sk nätfiskeverktygslådor, vilket är en ökning på 150 procent jämfört med förra månaden. Attacker riktade mot sociala nätverkssajter och liknande sajter och som använder sådana verktygslådor kan enkelt samla en stor mängd personlig information som sedan kan säljas på den svarta marknaden.
2009-09-02
Inte säkert att säkra sajter är säkra enligt Symantec
Inte ens säkra sajter är säkra längre. I alla fall inte för den som är ouppmärksam. Symantec har nyligen kunnat se en nätfiskeattack som använde till synes legitima SSl-certifikat som kamouflage. Bedragarna använde den här typen av teknik för att kunna stjäla identiteter eftersom det gör det svårare att upptäcka dem.
Sverige
