Business Security

Verdächtige Domains mit Hilfe gültiger Zertifikate aufgedeckt

Laut einer Venafi-Untersuchung verdoppelte sich das Wachstum der „Look-Alike-Domains“ seit 2018 und damit beinahe viermal so schnell wie legitime Internetseiten

Venafi, ein Anbieter von Security-Lösungen für Maschinenidentitäten, veröffentlichte nun eine Untersuchung über die steigende Anzahl ähnlicher Domains. Diese werden oftmals genutzt, um sensible Daten von Online-Käufern zu stehlen. Das Unternehmen analysierte verdächtige Adressen von 20 großen Einzelhändlern in den USA, Großbritannien, Frankreich, Deutschland sowie Australien. Als Ergebnis können über 100.000 gleichartiger Homepages mit gültigen TLS-Zertifikaten. Dadurch erscheinen sie sicher und zuverlässig.

Die wichtigsten Erkenntnisse der Untersuchung:

  • Die Gesamtzahl der verwendeten Zertifikate für Look-Alike-Domains ist mehr als 400 Prozent größer als die Anzahl der authentischen Verkaufsseiten.
  • Große Einzelhändler sind wichtige Ziele für Cyberkriminelle. Die Homepage eines der führenden US-Einzelhändlers hat über 49.500 identische Domains, welche seine Kunden gefährden.
  • Unter den Top 20 der britischen Online-Händler gibt es mehr als sechsmal mehr Look-Alike- als gültige Domains.
  • Über die Hälfte (60%) der untersuchten Look-Alike-Domains verwenden kostenlose Zertifikate von Let's Encrypt.

Das können Sie tun

Mit dem Wachstum des Online-Shoppings wächst das Risiko für Verbraucher durch bösartige, ähnliche Domains. Cyber-Kriminelle erstellen betrügerische Internetseiten, indem sie einige Zeichen in den URLs ersetzen. Es wird für Kunden zunehmend schwerer bösartige Online-Shopping-Websites von den legitimen, bekannten Retail-Websites zu unterscheiden. Im Weihnachtsgeschäft wird das Angebot ähnelnder Domains der Einzelhändler rapide wachsen. Entdeckt ein Online-Händler eine solche Fälschung, hat er mehrere Möglichkeiten, um seine Kunden zu schützen:

 

  • Einzelhändler können verdächtige Internetseiten hier melden: https://safebrowsing.google.com/safebrowsing/report_general/.
  • Fügen Sie den DNS-Einträgen von Domains und Subdomains die Certificate Authority Authorization (CAA) hinzu.
  • Nutzen Sie Technologielösungen, um nach verdächtigen Domains zu suchen. Markenschutzdienste können Einzelhändlern helfen, bösartige Websites zu finden und die unbefugte Verwendung ihrer Logos oder Marken zu stoppen. Lösungen, die auch Anti-Phishing-Funktionen bieten, helfen bei der Suche nach ähnlichen Domains.
  • Erkennen Sie bösartige Zertifikate mithilfe von Zertifikatstransparenz. Alle öffentlich vertrauenswürdigen Maschinenidentitäten, wie zum Beispiel TLS-Zertifikate, werden in offenen Protokollen veröffentlicht. Die Überwachung und Analyse dieser Mitschriften ermöglicht es Unternehmen, ähnliche Domains und Zertifikate zu erkennen, bevor sie bei Angriffen auf Kunden verwendet werden.

 

„Wir sehen weiterhin ein rapides Wachstum bösartiger, ähnelnder Websites, die bei räuberischen Phishing-Angriffen verwendet werden“, sagt Jing Xie, Senior Threat Intelligence Researcher bei Venafi. „Dies ist das Ergebnis dessen, vermehrt und potenziell den gesamten Webverkehr zu verschlüsseln - ein Trend, der die Sicherheit für den Benutzer generell verbessert, jedoch als Begleiterscheinung eine neue Herausforderung für die bestehenden Methoden der Phishing-Erkennung beinhaltet. Die meisten Unternehmen und viele Einzelhändler verfügen nicht über die notwendige aktuelle Technologie, um diese bösartigen Homepages zu finden und zu entfernen, um somit ihre Kunden zu schützen.“

Weitere Informationen

Für weitere Informationen hier klicken

Business Sicherheit

Cybercrime Lagebild

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben