Phishingsites gebruiken SSL-certificaten

Toegevoegd door - Ariën -, 11 jaar geleden

Phishingsites gebruiken SSL-certificatenDiverse phishingsites hebben het afgelopen maand voor elkaar gekregen om honderden SSL-certificaten aan te schaffen voor hun misleidende domeinnamen. Hierdoor kunnen gebruikers denken dat het om een legitieme pagina gaat.

Onderzoeksbedrijf Netcraft heeft deze ontdekking gedaan. Volgens hen zijn er certificaten aangeschaft voor de domeinamen banskfamerica.com, blockachain.info, ssl-paypai-inc.com en paypwil.com. De certificaten zijn bij de grotere SSL-uitgevers Symantec, GoDaddy en Comodo aangevraagd.

Certificaatautoriteiten moeten aanvragen voor risicovolle domeinen controleren, maar toch weten een hoop oplichters alsnog een vertrouwd SSL-certificaat te bemachtigen, aldus Netcraft.

Het internetbedrijf stelt dat gebruikers vaak op het bekende groene "slotje" letten alvorens ze hun inlogcodes en creditcardnummer invoeren. "Een slotje alleen geeft niet aan dat de website is te vertrouwen of door een legitieme organisatie wordt beheerd", zegt Graham Edgecombe van Netcraft.

Een mogelijke oorzaak dat SSL-certificaten steeds vaker worden misbruikt, zou zijn doordat deze steeds goedkoper worden. "Een duurder certificaat zou immers minder vaak afgenomen worden voor een website die snel genoeg offline wordt gehaald door een hostingprovider.", stelt Ariën, redacteur van PHPhulp.

De onderzoeker stelt dat de meeste certificaten voor phishingsites door Comodo wordt uitgegeven. Positieve uitzonderingen zijn DigiCert en Entrust. Zij boden geen certificaten aan voor de oplichtingswebsites.

Gerelateerde nieuwsberichten

19/04/2023 SIDN: 65% van Nederlandse phishingsites binnen 24 uur offline
05/03/2020 Let's Encrypt trekt drie miljoen certificaten in na ontdekken bug
09/02/2020 Chrome gaat downloaden van bestanden via http blokkeren

 

Er zijn 8 reacties op 'Phishingsites gebruiken sslcertificaten'

PHP hulp
PHP hulp
0 seconden vanaf nu
 

Gesponsorde koppelingen
Koen Hollander
Koen Hollander
11 jaar geleden
 
0 +1 -0 -1
Het is wel heel makkelijk om een SSL certificaat aan te vragen, SSL verliest zo 1 van zijn doelen, het doel om een veilig internet te creëren met bevestigde identiteiten, je bevestigd wel dat het certificaat behoort tot een natuurlijk persoon, maar de intentie van die persoon kom je niet achter.
Ozzie PHP
Ozzie PHP
11 jaar geleden
 
>> stelt redacteur Ariën, redacteur van PHPhulp.

He, wat zie ik hier? Ben je geïnterviewd Aar?
- Ariën  -
- Ariën -
11 jaar geleden
 
0 +1 -0 -1
Soms moet je zelf even je mening geven, hoewel een typfoutje wel eens voor kan komen.
Ozzie PHP
Ozzie PHP
11 jaar geleden
 
0 +1 -0 -1
Ik zag geen typfoutje hoor ;-) Maar apart dat je jezelf gaat quoten in een intern nieuwsbericht. Kan wel als je het uitstuurt, maar in een intern bericht op je eigen site is het (denk ik) niet gebruikelijk. Ik zou dus niet quoten en iets "stellen", maar het iets minder "zwaar" brengen.

Redacteur Ariën van PHPhulp vermoedt dat het misbruik van SSL-certificaten wellicht wordt veroorzaakt door de alsmaar dalende prijs van deze certificaten. Websites met criminele bedoelingen worden vaak snel weer uit de lucht gehaald. Goedkope certificaten zijn daarom aantrekkelijker.

Als je het op deze manier (of iets in die richting) opschrijft, dan komt het wat natuurlijker over en lijkt het niet alsof je tegen iemand aan het praten bent.

(PS als je deze reactie gelezen hebt mag je 'm gerust weghalen hier hoor.)
Thomas van den Heuvel
Thomas van den Heuvel
11 jaar geleden
 
0 +1 -0 -1
lol, daar gaat je chain-of-trust. En ook hier is er dus een zwakste schakel :).
B a s
B a s
11 jaar geleden
 
0 +1 -0 -1
Als dit zo gemakkelijk te realiseren is dan werken de reclames die aangeven dat je op het groene slotje moet letten ook niet erg.

Vroeger imiteerde ze het met een favicon waardoor browsers dit tegenwoordig niet meer in de URL bar laten zien en alleen nog maar in de titel van de pagina.
Ozzie PHP
Ozzie PHP
11 jaar geleden
 
0 +1 -0 -1
>> Vroeger imiteerde ze het met een favicon waardoor browsers dit tegenwoordig niet meer in de URL bar laten zien en alleen nog maar in de titel van de pagina.

In IE11 zie ik het PHPhulp-icoontje nog gewoon in de URL bar staan :-)
PHP hulp
PHP hulp
0 seconden vanaf nu
 

Gesponsorde koppelingen
Pepijn van Gastel
Pepijn van Gastel
11 jaar geleden
 
0 +1 -0 -1
En straks gaan we zelfs gratis SSL certificaten krijgen... Ben benieuwd hoe enorm de toename dan gaat worden...

Om te reageren heb je een account nodig en je moet ingelogd zijn.

Labels

PHP nieuws opties

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.