I laboratori di ricerca PhishLabs hanno portato avanti uno studio da cui è emerso che sta dilagando la truffa dei finti siti sicuri. Molti siti di phishing sembrano avere la connessione protetta SSL HTTPS con il lucchetto verde nella barra degli indirizzi proprio per far pensare all’utente che il sito è sicuro. Ma non è così, perché in questo caso i certificati SSL/TLS criptano la connessione tra il browser e il server del sito per tutelare il traffico dei dati. Questo si lega alla semplicità che si ha per avere un certificato SSL, i provider che si occupano di hosting lo offrono gratuitamente per creare un sito. Un altro problema è il Dark Web dove è molto semplice reperire certificati SSL che vengono sottratti ai proprietari e venduti a poco prezzo.
Cos’è e come avviene la truffa phishing sui finti siti con HTTPS
Gli autori di queste truffe informatiche registrano un nuovo dominio e duplicano un sito Internet in modo da attuare la truffa e, addirittura, riescono ad utilizzare l’internazionalizzazione dei nomi di dominio in modo da rendere ancora più complessa la lettura degli URL e generare caos negli utenti. Questi siti serviranno ai truffatori a convincere gli utenti a dare le proprie informazioni riservate come numeri di carta di credito o dati personali dell’home banking, senza protezione a livello di crittografia e, così, risulta difficile risalire a chi ha commesso la truffa. I siti che vengono duplicati sono quelli di servizi conosciuti dagli utenti anche per via del layout e questo li trae ancora più in inganno. Occorre, quindi, essere sempre un po’ diffidenti e fare le dovute verifiche prima di compiere qualsiasi azione. Paolo Dal Checco, Consulente informatico forense, sostiene che “il lucchettino verde che compare quando visioniamo i siti Web è uno degli elementi più fraintesi dagli utenti: viene interpretato come indice di autenticità e sicurezza, quando in realtà garantisce soltanto la cifratura della connessione e la corrispondenza del certificato all’indirizzo” e aggiunge che “La cifratura della connessione ci garantisce che i dati che viaggiano dal nostro browser fino al server del sito Web e viceversa sono “al sicuro” da occhi indiscreti, poiché viaggiano codificati con una password che a ogni connessione viene generata in sostituzione della precedente. La corrispondenza del certificato all’indirizzo visitato implica che chi ha registrato il dominio e lo utilizza per ospitare un sito Web ha chiesto a un’autorità di certificazione di confermare la propria identità legata all’indirizzo del sito”. In conclusione Dal Checco ci tiene a precisare che “questo non ci garantisce sulla bontà del sito, perché chiunque può registrare un dominio come “bancadicreditoitaliano.com” e acquistare il certificato che permette di ottenere il lucchettino verde, senza essere una banca e senza essere italiano. Ovviamente, per l’utente medio, il lucchettino indica l’autenticità del sito e tende quindi a fidarsi del suo contenuto; i browser, dal canto loro, tendono a validare come “buoni” gli indirizzi che hanno HTTPS con certificato autenticato e lo stesso vale anche per i motori di ricerca. È quindi necessario, non rivedere la tecnologia, ma fare in modo che la percezione degli utenti sia quella corretta”.
