W roku ubiegłym firma wykryła 450 przypadków ataków phishingu używających techniki HTTPS. Oszustwa te przybierają różne, coraz bardziej wymyślne, formy. Poczynając od wykorzystywania luk w przeglądarkach internetowych, po włamywanie się do legalnych ośrodków sieciowych czy opracowywanie podobnych witryn, jako metody prezentowania czegoś, co wygląda dla wizytującego na legalną stronę banku czy innej instytucji finansowej.

Bardziej wymyślnym sposobem jest nabywanie certyfikatów dla domen, których nazwy brzmią podobnie jak nazwy legalnych witryn bankowych, co pozwala hakerom na wyświetlanie ikony SSL dającej złudzenie legalności i poprawności ośrodka.

Zobacz również:

• FBI ostrzega - masowy atak phishingowy w USA
• Chrome lepiej zadba o prywatność użytkowników. Czy na pewno?

Jeżeli nawet takie ataki spowodują wygenerowanie przez przeglądarkę ostrzeżenia związanego z oszukańczym certyfikatem, to wielu użytkowników po prostu zignoruje taką informację i będzie kontynuować wizytowanie strony.

Wzrastająca liczba przypadków phishingu wykorzystującego SSL powinna motywować wydawców certyfikatów i projektantów przeglądarek do zwiększania wysiłków w edukowaniu użytkowników Internetu w zakresie certyfikatów i komunikatów bezpieczeństwa związanych z SSL.