Uma recomendação frequente dos profissionais de segurança para o público em geral é que usuário sempre deve estar atento à existência de um cadeado ao lado da barra de endereços do navegador. Caso o cadeado esteja aparecendo, isto seria uma evidência de que a comunicação está segura. Pois bem, esse cenário tende a ser alterado completamente após a publicação de um estudo recente da empresa inglesa Netcraft revelando que agora os fraudadores passaram a usar certificados SSL válidos em seus golpes com phishing.

SSL ou Secure Socket Layer é um protocolo usado para estabelecer criptografia na comunicação entre computadores, impedindo que as informações trafegadas sejam obtidas por outros, mesmo que estes consigam interceptar o fluxo da comunicação. Este mecanismo é muito usado por sites em que trafegam informações críticas de clientes, como e-commerce ou internet banking.

Para operar com SSL de maneira legítima, o dono do site precisa comprar um certificado digital fornecido por uma empresa reconhecida pelo mercado para desempenhar essa função. Geralmente o processo de compra contempla uma série de validações do solicitante tais como: se a empresa está formalmente estabelecida, se ela realmente vende aquilo que diz, dentre outras. Tudo isso visando dificultar o acesso de criminosos a certificados válidos.

Ocorre que pessoas mal-intencionadas podem explorar vulnerabilidades em sites na internet e usar os seus certificados em fraudes, criando sites falsos dentro do servidor atacado. Este foi o problema identificado pelos autores do estudo.

Os fraudadores possuem duas vantagens ao operarem com certificados válidos: a primeira é que estes disseminam phishings cujo link direcionava para um site falso que possui o “cadeado”. Como os usuários sempre ouvem que o cadeado é um sinônimo de segurança, estes acabam confiando no site do criminoso.

Outro fator é que, com a conexão criptografada, o fraudador protege os dados que recebe das vítimas, evitando que outros bandidos que estejam analisando a comunicação tenham acesso às informações roubadas. Aos usuários é importante não somente estarem atentos ao estabelecimento da criptografia, mas também ao endereço do site.