Cybercriminelen hebben eerder deze week bij registrar Network Solutions een misleidende domeinnaam weten te registreren en wisten hiervoor ook succesvol een SSL-certificaat aan te vragen, om vervolgens klanten van een Amerikaanse bank aan te vallen.
Het gaat om de domeinnaam secure-chaseonline.com, die 3 september online kwam. SSL-certificaten worden gebruikt voor het versleutelen van het verkeer tussen bezoekers en website. Daarnaast kunnen bezoekers via het SSL-certificaat controleren of de website daadwerkelijk is wie die beweert te zijn. Veel banken adviseren klanten dan ook om tijdens het internetbankieren de aanwezigheid van HTTPS in de adresbalk van de browser te controleren.
Op de phishingsite werd klanten van de Chase bank gevraagd om met hun gebruikersnaam en wachtwoord in te loggen. Na ontdekking van de misleidende website werd eerst het SSL-certificaat ingetrokken, waarna later ook de domeinnaam offline werd gehaald. Paul Mutton van internetbedrijf Netcraft stelt dat Network Solutions, dat ook als Certificate Authority actief is, onder de regels voor Certificate Authorities risicovolle verzoeken eerst moet controleren voordat er een SSL-certificaat wordt uitgegeven.
Deze posting is gelocked. Reageren is niet meer mogelijk.