De gratis aanbieder van SSL-certificaten Let’s Encrypt heeft in een jaar tijd ongeveer 15.000 certificaten voor PayPal-phishingsites verstrekt. Vincent Lynch van The SSL Store heeft dit bekendgemaakt. De afgelopen twaalf maanden zijn 15.270 SSL-certificaten verstrekt voor domeinen waar het woord PayPal in voorkomt.
Lynch denkt dat 96,7 procent daarvan is ingezet voor phishing. Het aantal uitgegeven certificaten voor voor PayPal-phishingsites is aanzienlijk toegenomen sinds november 2016. Alleen al in de maand februari van dit jaar waren het er 5.000.
Internet Security Research Group
Let’s Encrypt is een initiatief van de Internet Security Research Group (ISRG) en streeft een volledig versleuteld web na. De gratis aanbieder van SSL-certificaten wil dit bereiken door zowel de uitgifte als installatie van SSL-certificaten zo gemakkelijk mogelijk te maken. Dit initiatief wordt door verschillende organisaties en bedrijven gesteund waaronder Akamai, Cisco, Mozilla en de Amerikaanse burgerrechtenbeweging EFF.
20.000 extra ‘PayPal’-certificaten
Lynch vindt het uitgeven gratis SSL-certificaten geen goed idee: volgens hem is het aantrekkelijk voor cybercriminelen. “Ervan uitgaande dat de trend zich doorzet, zal Let’s Encrypt tegen het einde van dit jaar nog eens een extra 20.000 ‘PayPal’-certificaten uitgeven,” schrijft hij. Lynch heeft Let’s Encrypt verzocht om het uitgeven van SSL-certificaten met daarin het woord PayPal, te staken.