Nieuws
Phishingsites gebruiken SSL-certificaten
Diverse phishingsites hebben het afgelopen maand voor elkaar gekregen om honderden SSL-certificaten aan te schaffen voor hun misleidende domeinnamen.
Hierdoor kunnen gebruikers denken dat het om een legitieme pagina gaat.
Onderzoeksbedrijf Netcraft heeft deze ontdekking gedaan. Volgens hen zijn er certificaten aangeschaft voor de domeinamen banskfamerica.com, blockachain.info, ssl-paypai-inc.com en paypwil.com. De certificaten zijn bij de grotere SSL-uitgevers Symantec, GoDaddy en Comodo aangevraagd.
Certificaatautoriteiten moeten aanvragen voor risicovolle domeinen controleren, maar toch weten een hoop oplichters alsnog een vertrouwd SSL-certificaat te bemachtigen, aldus Netcraft.
Het internetbedrijf stelt dat gebruikers vaak op het bekende groene "slotje" letten alvorens ze hun inlogcodes en creditcardnummer invoeren. "Een slotje alleen geeft niet aan dat de website is te vertrouwen of door een legitieme organisatie wordt beheerd", zegt Graham Edgecombe van Netcraft.
Een mogelijke oorzaak dat SSL-certificaten steeds vaker worden misbruikt, zou zijn doordat deze steeds goedkoper worden. "Een duurder certificaat zou immers minder vaak afgenomen worden voor een website die snel genoeg offline wordt gehaald door een hostingprovider.", stelt Ariën, redacteur van PHPhulp.
De onderzoeker stelt dat de meeste certificaten voor phishingsites door Comodo wordt uitgegeven. Positieve uitzonderingen zijn DigiCert en Entrust. Zij boden geen certificaten aan voor de oplichtingswebsites.
Onderzoeksbedrijf Netcraft heeft deze ontdekking gedaan. Volgens hen zijn er certificaten aangeschaft voor de domeinamen banskfamerica.com, blockachain.info, ssl-paypai-inc.com en paypwil.com. De certificaten zijn bij de grotere SSL-uitgevers Symantec, GoDaddy en Comodo aangevraagd.
Certificaatautoriteiten moeten aanvragen voor risicovolle domeinen controleren, maar toch weten een hoop oplichters alsnog een vertrouwd SSL-certificaat te bemachtigen, aldus Netcraft.
Het internetbedrijf stelt dat gebruikers vaak op het bekende groene "slotje" letten alvorens ze hun inlogcodes en creditcardnummer invoeren. "Een slotje alleen geeft niet aan dat de website is te vertrouwen of door een legitieme organisatie wordt beheerd", zegt Graham Edgecombe van Netcraft.
Een mogelijke oorzaak dat SSL-certificaten steeds vaker worden misbruikt, zou zijn doordat deze steeds goedkoper worden. "Een duurder certificaat zou immers minder vaak afgenomen worden voor een website die snel genoeg offline wordt gehaald door een hostingprovider.", stelt Ariën, redacteur van PHPhulp.
De onderzoeker stelt dat de meeste certificaten voor phishingsites door Comodo wordt uitgegeven. Positieve uitzonderingen zijn DigiCert en Entrust. Zij boden geen certificaten aan voor de oplichtingswebsites.
Reacties
0