In juli werden meer dan 500 phishingsites geblokkeerd die over een geldig SSL-certificaat beschikten. SSL-certificaten versleutelen de verbinding tussen website en gebruiker en dienen aks identificatie van de website. Veel gebruikers zijn erop getraind om te controleren of de website over een 'slotje' beschikt voordat men verder gaat. In veel gevallen gaat het echter om gehackte websites en webservers.
De aanvallers plaatsten hier een phishingsite zonder te weten dat de aangevallen omgeving over een SSL-certificaat beschikte, aldus internetbedrijf Netcraft dat de cijfers publiceerde.
Wordt er gekeken naar phishingsites met overeenkomende naam van het certificaat en die over HTTPS toegankelijk zijn, dan blijkt het om 45 phishingsites te gaan. Geen van de gevonden SSL-certificaten op de phishingsites was specifiek voor het phishen aangevraagd en uitgegeven.
Deze posting is gelocked. Reageren is niet meer mogelijk.