Phishingsites gebruiken SSL-certificaten
Diverse phishingsites hebben het afgelopen maand voor elkaar gekregen om honderden SSL-certificaten aan te schaffen voor hun misleidende domeinnamen. Hierdoor kunnen gebruikers denken dat het om een legitieme pagina gaat.
Onderzoeksbedrijf Netcraft heeft deze ontdekking gedaan. Volgens hen zijn er certificaten aangeschaft voor de domeinamen banskfamerica.com, blockachain.info, ssl-paypai-inc.com en paypwil.com. De certificaten zijn bij de grotere SSL-uitgevers Symantec, GoDaddy en Comodo aangevraagd.
Certificaatautoriteiten moeten aanvragen voor risicovolle domeinen controleren, maar toch weten een hoop oplichters alsnog een vertrouwd SSL-certificaat te bemachtigen, aldus Netcraft.
Het internetbedrijf stelt dat gebruikers vaak op het bekende groene "slotje" letten alvorens ze hun inlogcodes en creditcardnummer invoeren. "Een slotje alleen geeft niet aan dat de website is te vertrouwen of door een legitieme organisatie wordt beheerd", zegt Graham Edgecombe van Netcraft.
Een mogelijke oorzaak dat SSL-certificaten steeds vaker worden misbruikt, zou zijn doordat deze steeds goedkoper worden. "Een duurder certificaat zou immers minder vaak afgenomen worden voor een website die snel genoeg offline wordt gehaald door een hostingprovider.", stelt Ariën, redacteur van PHPhulp.
De onderzoeker stelt dat de meeste certificaten voor phishingsites door Comodo wordt uitgegeven. Positieve uitzonderingen zijn DigiCert en Entrust. Zij boden geen certificaten aan voor de oplichtingswebsites.
Gerelateerde nieuwsberichten
19/04/2023 SIDN: 65% van Nederlandse phishingsites binnen 24 uur offline
05/03/2020 Let's Encrypt trekt drie miljoen certificaten in na ontdekken bug
09/02/2020 Chrome gaat downloaden van bestanden via http blokkeren
Er zijn 8 reacties op 'Phishingsites gebruiken sslcertificaten'
Om te reageren heb je een account nodig en je moet ingelogd zijn.
PHP hulp
0 seconden vanaf nu