Los certificados SSL son utilizado para cifrar la información del cliente al servidor con propósito que la data transmitida por ambas partes no pueda ser modificada o divulgada. También, es utilizado para validar que el dominio al que el usuario visita es legítimo. Identificar estos certificados desde un navegador es bastante sencillo, simplemente alcanzar a ver si existe el candado verde al lado del dominio. Este candado verde es quien ayuda al usuario a identificar con facilidad si se trata de una pagina web falsa. Ya hoy en día no podemos contar con esta simple ayuda, ya que los atacantes utilizan paginas falsas con dominios legítimos haciendo posible engañar al usuario que se trata de una página legitima.
Los ciberdelincuentes están mejorando sus ataques de ingeniería social al utilizar dominios parecidos a la pagina que desean falsificar. Esta nueva estrategia para confundir a la víctima en estos tipos de ataques al utilizar un dominio e implementar un certificado legitimo para el dominio que compró el atacante haciendo posible que el candado verde pueda visualizarse con facilidad a los ojos de las víctimas que accedan a esta página falsa. Es decir, un atacante puede crear una página web falsa de autenticación en Office 365 con un dominio que no pertenece a Microsoft.
Este tipo de ataque de Ingeniería social sofisticado puede ser tedioso para un usuario con poca experiencia con la tecnología de hoy en día. El escenario de estos tipos de ataques usualmente proviene de un correo phishing haciéndose pasar por una X compañía tecnológica; es aquí donde el usuario siempre debe validar el remitente del correo para validar que proviene de quien dice el cuerpo del correo que es. Ya luego debemos entender por que debemos de hacer clic al enlace y si hicimos clic al enlace debemos de validar si el dominio pertenece a la página web de autenticación de X empresa. Ejemplo si la pagina web que accedemos es de Office 365 debemos tener claro que el dominio oficial de ellos es office.com y no officefalsaweb.com. Al final, no nos podemos confiar simplemente en el candado verde sino realizar una validación manual del dominio pertenece a la página web que estamos accediendo si es legítima.