نمونه هایی از کازینو های جعلی با SSL جعلی
1) «SSL جعلی» در یک کازینو چیست ؟
SSL جعلی یک گواهینامه است که یا بدون مشارکت یک مرجع صدور گواهینامه معتبر ایجاد می شود یا از سایت دیگری کپی می شود و توسط کلاهبرداران نصب می شود. در خارج، چنین گواهی می تواند قفل در مرورگر را نشان دهد، اما در واقع رمزگذاری کامل را ارائه نمی دهد و قانونی بودن اپراتور را تایید نمی کند.
2) چرا کلاهبرداران جعلی SSL
برای ایجاد یک ظاهر امنیتی و پنهان کردن مجوز از دست رفته.
برای متقاعد کردن بازیکنان که سایت مطابق با استانداردهای حفاظت.
برای افزایش اعتماد به نفس و تحریک سپرده بدون ارائه حفاظت از داده های واقعی.
3) نمونه هایی از قمار جعلی با SSL جعلی
3. 1. FakeSpin247 است. com * (مثال از تحقیقات امنیت سایبری) *
یک قفل در نوار آدرس وجود دارد، اما گواهی خود امضا شده است.
صادر شده نه توسط یک مرکز معتبر، بلکه توسط صاحب دامنه.
داده ها به راحتی از طریق یک حمله MITM متوقف شدند.
3. 2. خوش شانس آنلاین. شبکه
گواهی از یک دامنه دیگر از طریق آسیب پذیری سرور کپی شده است.
هنگام تأیید، صاحب گواهی با دامنه کازینو مطابقت ندارد.
این سایت مجوز نداشت، برداشت پول غیرممکن بود.
3. 3. GoldJack777 است. سازمان
استفاده از گواهی منسوخ SHA-1 که لغو شد.
بازیکنان قفل را دیدند اما دفاع عملا از دست رفته بود.
پس از شکایت کاربران، این سایت در چندین کشور مسدود شد.
3. 4. نرم افزار BetFastPro کام
داده های EV SSL دستکاری شده است، مرورگر نمی تواند زنجیره اعتماد را تأیید کند.
آدرس در گواهی ساختگی بود، این شرکت وجود ندارد.
برای حملات فیشینگ و سرقت اطلاعات بانکی استفاده می شود.
4) نشانه های SSL جعلی در قمار آنلاین
گواهی خود امضا شده
صادر شده توسط یک سازمان ناشناخته بدون وضعیت CA معتبر.
دوره اعتبار بیش از حد طولانی است (به عنوان مثال، بیش از 5 سال).
نام مالک در گواهی با مجوز کازینو مطابقت ندارد.
هنگام چک کردن زنجیره ای از گواهینامه ها، مرورگر هشدار می دهد.
5) نحوه تأیید SSL به صورت دستی
1. روی قفل در نوار آدرس کلیک کنید.
2. مشاهده داده های گواهی - توسط چه کسی صادر شده، تاریخ انقضا، به چه کسی تعلق دارد.
3. تأیید نام مالک با اطلاعات حقوقی کازینو.
4. گواهی را در سایت های اعتبار سنجی (آزمایشگاه SSL، DigiCert، GlobalSign Checker) بررسی کنید.
6) چرا SSL جعلی به ویژه برای بازیکنان خطرناک است
ایجاد حس امنیت کاذب
داده ها را از رهگیری و spoofing محافظت نمی کند.
مورد استفاده در طرح های فیشینگ و سرقت جزئیات پرداخت.
اغلب با فقدان مجوز و سایر اقدامات امنیتی همراه است.
7) توصیه هایی برای بازیکنان
هرگز فقط به نماد قفل اعتماد نکنید - گواهی را بررسی کنید.
فقط در کازینوهای مجاز ذکر شده در وب سایت های تنظیم کننده بازی کنید.
اجتناب از سایت های با خود امضا و یا گواهی مشکوک صادر شده است.
نتیجه گیری:
SSL جعلی یک گواهینامه است که یا بدون مشارکت یک مرجع صدور گواهینامه معتبر ایجاد می شود یا از سایت دیگری کپی می شود و توسط کلاهبرداران نصب می شود. در خارج، چنین گواهی می تواند قفل در مرورگر را نشان دهد، اما در واقع رمزگذاری کامل را ارائه نمی دهد و قانونی بودن اپراتور را تایید نمی کند.
2) چرا کلاهبرداران جعلی SSL
برای ایجاد یک ظاهر امنیتی و پنهان کردن مجوز از دست رفته.
برای متقاعد کردن بازیکنان که سایت مطابق با استانداردهای حفاظت.
برای افزایش اعتماد به نفس و تحریک سپرده بدون ارائه حفاظت از داده های واقعی.
3) نمونه هایی از قمار جعلی با SSL جعلی
3. 1. FakeSpin247 است. com * (مثال از تحقیقات امنیت سایبری) *
یک قفل در نوار آدرس وجود دارد، اما گواهی خود امضا شده است.
صادر شده نه توسط یک مرکز معتبر، بلکه توسط صاحب دامنه.
داده ها به راحتی از طریق یک حمله MITM متوقف شدند.
3. 2. خوش شانس آنلاین. شبکه
گواهی از یک دامنه دیگر از طریق آسیب پذیری سرور کپی شده است.
هنگام تأیید، صاحب گواهی با دامنه کازینو مطابقت ندارد.
این سایت مجوز نداشت، برداشت پول غیرممکن بود.
3. 3. GoldJack777 است. سازمان
استفاده از گواهی منسوخ SHA-1 که لغو شد.
بازیکنان قفل را دیدند اما دفاع عملا از دست رفته بود.
پس از شکایت کاربران، این سایت در چندین کشور مسدود شد.
3. 4. نرم افزار BetFastPro کام
داده های EV SSL دستکاری شده است، مرورگر نمی تواند زنجیره اعتماد را تأیید کند.
آدرس در گواهی ساختگی بود، این شرکت وجود ندارد.
برای حملات فیشینگ و سرقت اطلاعات بانکی استفاده می شود.
4) نشانه های SSL جعلی در قمار آنلاین
گواهی خود امضا شده
صادر شده توسط یک سازمان ناشناخته بدون وضعیت CA معتبر.
دوره اعتبار بیش از حد طولانی است (به عنوان مثال، بیش از 5 سال).
نام مالک در گواهی با مجوز کازینو مطابقت ندارد.
هنگام چک کردن زنجیره ای از گواهینامه ها، مرورگر هشدار می دهد.
5) نحوه تأیید SSL به صورت دستی
1. روی قفل در نوار آدرس کلیک کنید.
2. مشاهده داده های گواهی - توسط چه کسی صادر شده، تاریخ انقضا، به چه کسی تعلق دارد.
3. تأیید نام مالک با اطلاعات حقوقی کازینو.
4. گواهی را در سایت های اعتبار سنجی (آزمایشگاه SSL، DigiCert، GlobalSign Checker) بررسی کنید.
6) چرا SSL جعلی به ویژه برای بازیکنان خطرناک است
ایجاد حس امنیت کاذب
داده ها را از رهگیری و spoofing محافظت نمی کند.
مورد استفاده در طرح های فیشینگ و سرقت جزئیات پرداخت.
اغلب با فقدان مجوز و سایر اقدامات امنیتی همراه است.
7) توصیه هایی برای بازیکنان
هرگز فقط به نماد قفل اعتماد نکنید - گواهی را بررسی کنید.
فقط در کازینوهای مجاز ذکر شده در وب سایت های تنظیم کننده بازی کنید.
اجتناب از سایت های با خود امضا و یا گواهی مشکوک صادر شده است.
نتیجه گیری:
- SSL جعلی یک ابزار مورد علاقه برای کازینو جعلی برای شبیه سازی حفاظت است. بازیکنانی که گواهی را بررسی نمی کنند خطر از دست دادن پول و اطلاعات شخصی خود را دارند. امنیت واقعی ترکیبی از یک گواهی معتبر از یک CA معتبر، یک مجوز و یک سیاست امنیتی شفاف است.
