Η Netcraft έχει εντοπίσει επιθέσεις phishing στις οποίες οι κυβερνοεγκληματίες χρησιμοποιούν έγκυρα πιστοποιητικά SSL για να εμφανίζουν ψεύτικες ιστοσελίδες ως νόμιμες.
Για την αποφυγή τέτοιων επιθέσεων, οι χρήστες συνήθως συνιστάται να βεβαιωθούν ότι τα sites στα οποία καταχωρούν πληροφορίες, προστατεύονται με έγκυρο πιστοποιητικό SSL. Ωστόσο, σε ορισμένες περιπτώσεις, οι επιτιθέμενοι χρησιμοποιούν τα δίκτυα διανομής περιεχομένου (CDNs) για να αυξήσουν τις πιθανότητες επιτυχίας των επιθέσεων.
Εμπειρογνώμονες εντόπισαν μια phishing ιστοσελίδα που έχει ως στόχο τα προσωπικά και οικονομικά στοιχεία των πελατών της Turkcell, μια κορυφαία εταιρεία τηλεπικοινωνιών στην Τουρκία.
Είναι πιθανό ότι οι επιτιθέμενοι έχουν χρησιμοποιήσει κλεμμένα στοιχεία πιστωτικών καρτών για να εγγραφούν στους λογαριασμούς CloudFlare που προσφέρουν τη δυνατότητα SSL.
Εκτός από τις επιθέσεις phishing για την Turkcell, η Netcraft έχει επίσης εντοπιστεί και μπλοκάρει ιστοσελίδες phishing PayPal και Chase που χρησιμοποιούσαν SSL από το CloudFlare .
Ενώ οι χρήστες θα πρέπει να συνεχίσουν να ελέγχουν για πιστοποιητικά SSL για τον εντοπισμό επιθέσεων phishing, θα πρέπει επίσης να αναζητήσουν και άλλα στοιχεία ενός κακόβουλου προγράμματος, όπως το domain στο οποίο φιλοξενείται το site.
