Verdächtige Domains mit Hilfe gültiger Zertifikate aufgedeckt

Venafi veröffentlichte jüngst eine Untersuchung über die exponentiell steigende Anzahl ähnlicher Domains. Diese werden oftmals genutzt, um sensible Daten von Online-Käufern zu stehlen. Das Unternehmen analysierte verdächtige Adressen von 20 großen Einzelhändlern in den USA, Großbritannien, Frankreich, Deutschland sowie Australien. 

Als Ergebnis kommen über 100.000 gleichartiger Homepages mit gültigen TLS-Zertifikaten. Dadurch erscheinen sie sicher und zuverlässig. Laut den Untersuchungen verdoppelte sich das Wachstum der „Look-Alike-Domains“ seit 2018 und damit beinahe viermal so schnell wie legitime Internetseiten.

Anzeige

Die wichtigsten Erkenntnisse der Untersuchung

Die Gesamtzahl der verwendeten Zertifikate für Look-Alike-Domains ist mehr als 400 Prozent größer als die Anzahl der authentischen Verkaufsseiten. Große Einzelhändler sind wichtige Ziele für Cyberkriminelle. Die Homepage eines der führenden US-Einzelhändlers hat über 49.500 identische Domains, welche seine Kunden gefährden. Unter den Top 20 der britischen Online-Händler gibt es mehr als sechsmal mehr Look-Alike- als gültige Domains. Über die Hälfte (60%) der untersuchten Look-Alike-Domains verwenden kostenlose Zertifikate von Let’s Encrypt.

Mit dem zu erwartenden Wachstum des Online-Shoppings wächst ebenfalls das Risiko für Verbraucher durch bösartige, ähnliche Domains. Cyber-Kriminelle erstellen betrügerische Internetseiten, indem sie einige Zeichen in den URLs ersetzen. Es wird für Kunden zunehmend schwerer bösartige Online-Shopping-Websites, die legitime, bekannte Retail-Websites nachahmen, zu erkennen. Für Online-Käufer, die unwissentlich sensible Kontoinformationen und Zahlungsdaten übermitteln, scheinen gefälschte Domains, auch auf Grund vertrauenswürdiger TLS-Zertifikate, sicher zu sein.

Im Weihnachtsgeschäft wird das Angebot ähnelnder Domains der Einzelhändler rapide wachsen. Entdeckt ein Online-Händler eine solche Fälschung, hat er mehrere Möglichkeiten, um seine Kunden zu schützen:

Anzeige
  • Suchen und melden Sie verdächtige Domains mit dem Google Safe Browsing-Tool. Google Safe Browsing ist ein Anti-Phishing-Dienst, welcher gefährliche Websites identifiziert und auf eine schwarze Liste setzt. Einzelhändler können verdächtige Internetseiten hier melden: https://safebrowsing.google.com/safebrowsing/report_general/.
  • Fügen Sie den DNS-Einträgen von Domains und Subdomains die Certificate Authority Authorization (CAA) hinzu. Mit CAA können Unternehmen bestimmen, wer Zertifikate für eigene Domains ausstellen darf. Dabei handelt es sich um eine Erweiterung des DNS-Eintrags durch die Unterstützung sogenannter Property Tags, mit denen der Eigentümer die CA-Richtlinie für ganze Internetseiten oder für bestimmte Hostnamen festlegen kann.
  • Nutzen Sie Technologielösungen, um nach verdächtigen Domains zu suchen. Markenschutzdienste können Einzelhändlern helfen, bösartige Websites zu finden und die unbefugte Verwendung ihrer Logos oder Marken zu stoppen. Lösungen, die auch Anti-Phishing-Funktionen bieten, helfen bei der Suche nach ähnlichen Domains.
  • Erkennen Sie bösartige Zertifikate mithilfe von Zertifikatstransparenz. Alle öffentlich vertrauenswürdigen Maschinenidentitäten, wie zum Beispiel TLS-Zertifikate, werden in offenen Protokollen veröffentlicht. Die Überwachung und Analyse dieser Mitschriften ermöglicht es Unternehmen, ähnliche Domains und Zertifikate zu erkennen, bevor sie bei Angriffen auf Kunden verwendet werden.

„Wir sehen weiterhin ein rapides Wachstum bösartiger, ähnelnder Websites, die bei räuberischen Phishing-Angriffen verwendet werden“, sagt Jing Xie, Senior Threat Intelligence Researcher bei Venafi. „Dies ist das Ergebnis dessen, vermehrt und potenziell den gesamten Webverkehr zu verschlüsseln – ein Trend, der die Sicherheit für den Benutzer generell verbessert, jedoch als Begleiterscheinung eine neue Herausforderung für die bestehenden Methoden der Phishing-Erkennung beinhaltet. Die meisten Unternehmen und viele Einzelhändler verfügen nicht über die notwendige aktuelle Technologie, um diese bösartigen Homepages zu finden und zu entfernen, um somit ihre Kunden zu schützen.“

www.venafi.com

Jing

Xie

Senior Threat Intelligence Researcher

Venafi

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.