DICA: Os perigos de usar certificado SSL falso!

O certificado ssl falso é uma das armas dos fraudadores virtuais para conseguir acesso as informações pessoais de milhares de usuários em todo o mundo.

Nesse artigo você vai entender os perigos do certificado ssl falso, como os hackers conseguem essa certificação e como se prevenir de golpes virtuais no futuro.

O que é o certificado SSL?

O volume de dados trocados em ambientes virtuais cresceu vertiginosamente nas últimas duas décadas, seguindo o ritmo de crescimento da internet no mundo todo.

Com o objetivo de aumentar a proteção desses dados foi criada uma tecnologia que evita que pessoas mal-intencionadas consigam acessar essas informações confidenciais, como os dados de clientes de lojas virtuais ou números e senhas de cartão de crédito por exemplo.

O certificado ssl funciona através da criptografia desses dados, que dificulta a interpretação dessas informações mesmo que hackers consigam ter acesso a elas.

Por isso é importante se certificar de que você não está realizando nenhum tipo de transação em um ambiente com certificado ssl falso.

Como descobrir se estou acessando um site com certificado ssl falso?

Normalmente quando você acessa um site são realizadas uma série de verificações que visam confirmam se esse endereço é confiável.

Entre as verificações realizadas estão:

  • A validade do certificado ssl;
  • Se o dono do certificado e do site são os mesmos;
  • Se o certificado ssl não foi revogado pela autoridade certificadora emissora;

Caso o navegador encontre algum desses erros, suspeitando de que se trata de um certificado ssl falso, durante a verificação, algumas mensagens serão exibidas na sua tela, como:

  • O navegador não identificou a cadeia de certificação;
  • O endereço do site é diferente do que consta no documento;
  • Certificado foi revogado;
  • A validade do certificado expirou.

Diante dessas informações, você deverá escolher algumas ações:

  • Concordar com os riscos: ao selecionar essa opção a página solicitada será exibida normalmente. Alguns navegadores podem adicionar uma exceção com duração limitada para esse endereço específico.
  • Desistir de acessar esse endereço: essa opção, quando escolhida pode tanto fechar a janela do navegador quanto fazer seu redirecionamento para uma página padrão.
  • Mais detalhes sobre o problema: essa alternativa exibe dados técnicos que, caso você saiba interpretá-los, podem ser avaliados para então tomar sua decisão.

Independente das informações que surgirem na sua tela, a recomendação é que você não prossiga no seu acesso até se certificar de que aquela página é realmente a que você está tentando acessar, pois existe a chance de você estar acessando um endereço com certificado ssl falso e expondo seus dados para pessoas mal-intencionadas.

O que é um certificado SSL falso?

Quando o termo certificado ssl falso é utilizado, não significa realmente que o certificado tenha sido falsificado. Esse termo é utilizado para driblar as empresas que emitem os certificados.

Parece confuso, mas você vai entender.

Sempre que um site solicita às autoridades certificadoras o certificado ssl, essas entidades, empresas conhecidas no mercado como GoDaddy e Symantec, realizam uma verificação dos dados da empresa como cnpj, URL do site que utilizará o certificado para confirmar a legitimidade desses dados, para então emitir a cetificação.

Os hackers, como sempre, estão conseguindo driblar essas verificações realizadas pelas autoridades certificadoras.

Esses fraudadores criam sites falsos de instituições financeiras por exemplo, muito parecidos com os sites verdadeiros, e solicitam o certificado ssl para uma das empresas que emite o certificado.

Quando essa empresa realiza apenas uma verificação superficial das informações daquela página, ela certifica aquele endereço como legitimo e confere a certificação ssl.

Ou seja, o que existe não é o certificado ssl falso, já que a certificação é validada pela empresa responsável. O que é falso é a página que o usuário vai acessar e informar dados pessoais, senhas e outras informações confidenciais.

Fraudes virtuais e o certificado ssl falso

Os fraudadores virtuais estão utilizando o certificado ssl falso para criar seus sites de phishing, uma das principais formas de esses hackers roubarem dados pessoais na internet.

Um ataque de phishing tem como característica principal o envio de mensagens sempre associadas a empresas e organizações conhecidas do grande público como órgãos públicos federais, serviços de e-mail, empresas de comercio eletrônico e bancos e outras instituições financeiras.

As mensagens, normalmente enviadas por e-mail, costumam solicitar atualização de dados pessoais devido a algum tipo de problema que, segundo a empresa teria ocorrido e a solução necessita dos seus dados pessoais.

Quando você executa a ação que é pedida na mensagem, automaticamente é direcionado para uma página falsa, preparada exclusivamente para capturar os dados fornecidos por você.

Como essas páginas já receberam o certificado ssl falso, os navegadores não enxergam que se trata de uma página falsa.

Outro tipo de fraude virtual muito utilizada e que também conta com o certificado ssl falso é o Ransonware.

Esse golpe consiste no sequestro virtual do conteúdo do seu computador, sendo liberado somente após o pagamento do “resgate”.

Os fraudadores utilizam a mesma estratégia dos ataques de phishing, enviando mensagens de sites falsos validados pelo certificado ssl falso como sendo enviadas por instituições conhecidas e confiáveis.

Quando o usuário abre as mensagens e realiza a ação solicitada, o seu computador é bloqueado e os hackers informam que a vitima tem um prazo limite para fazer o pagamento solicitado e reaver o acesso ao seu equipamento.

Empresas e órgãos do governo são as maiores vitimas desse tipo de ataque.

Hackers estão sempre procurando novas maneiras de driblar os sistemas de segurança para conseguir continuar aproveitando falhas para aplicação de golpes.

Por isso é cada vez mais importante tomar cuidado com as páginas visitadas para evitar que você seja vitima de algum golpe, tanto de phishing quanto de Ransonware.

Isso garante que você possa realizar suas transações de forma mais segura apenas com instituições realmente seguras.

" linkoficial : @linkoficialbr ."