image

500 geldige SSL-certificaten op geblokkeerde phishingsites

donderdag 23 augustus 2012, 14:33 door Redactie, 3 reacties

In juli werden meer dan 500 phishingsites geblokkeerd die over een geldig SSL-certificaat beschikten. SSL-certificaten versleutelen de verbinding tussen website en gebruiker en dienen aks identificatie van de website. Veel gebruikers zijn erop getraind om te controleren of de website over een 'slotje' beschikt voordat men verder gaat. In veel gevallen gaat het echter om gehackte websites en webservers.

De aanvallers plaatsten hier een phishingsite zonder te weten dat de aangevallen omgeving over een SSL-certificaat beschikte, aldus internetbedrijf Netcraft dat de cijfers publiceerde.

Wordt er gekeken naar phishingsites met overeenkomende naam van het certificaat en die over HTTPS toegankelijk zijn, dan blijkt het om 45 phishingsites te gaan. Geen van de gevonden SSL-certificaten op de phishingsites was specifiek voor het phishen aangevraagd en uitgegeven.

Reacties (3)
23-08-2012, 15:37 door Anoniem
Phishing sites zijn vaak gehackte sites. Het gebeurt bijzonder weinig dat spammende phishers HTTPS gebruiken. Waarom zouden ze ook, het werkt prima zonder. Mensen die certicaten checken of (slotjes) behoren nu eenmaal niet tot de doelgroep van phishing berichten.
23-08-2012, 17:36 door [Account Verwijderd]
[Verwijderd]
23-08-2012, 21:44 door wimbo

[...]
Iedereen met een nette kvk kan een certificaat krijgen, ook boeven.
[...]
Correctie; iedereen met de controle over de postmaster mailbox van een domein kan een geldig officieel certificaat aanvragen (van circa 15 euro).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.