Зафиксирован фишинг против PayPal при помощи сертификатов EV-SSL

Компания Netcraft сообщает об обнаружении нетривиальной атаки против платежной системы PayPal, проведенной в декабре. Взломан был британский поставщик услуг интернет-банкинга FasterPay, позиционирующий себя как провайдер полного спектра банкинговых услуг. На одном из подразделов сайта fastpay.co.uk хакеры разместили фишинговый сайт, выдававший себя за раздел платежного шлюза PayPal.

Изюминка атаки заключалась в том, что на фишинговый сайт распространялось действие SSL-сертификата повышенной стойкости EV-SSL (Extedned Validation SSL). Это означает, что при посещении сайта, созданного хакерами, размещенного в поддиректории портала FasterPay, пользователи получали сообщение от браузера о том, что данный сайт является подлинным.

Отметим, что стандартизирующий орган CA/Browser Forum описывает достаточно четкие правила, которые как поставщик сертификата повышенной стойкости, так и его пользователь должны соблюдать. Среди правил довольно подробно описываются как процедуры аудита со стороны поставщика сертификата, так и меры по валидации со стороны его пользователя. В сообщении Netcraft говорится, что в данном случае факт нарушений был очевиден, как со стороны провайдера, поставившего сертификат компании FasterPay, так и со стороны самой британской компании, использовавшей сертификат.