Certificaatautoriteiten hebben in één maand tijd honderden SSL-certificaten verstrekt voor misleidende domeinnamen die zijn ingezet voor phishingaanvallen. In de browser is dan een geldig slotje zichtbaar dat bij gebruikers de indruk wekt dat ze op een betrouwbare webpagina zijn beland.
Internetbedrijf Netcraft heeft dit bekendgemaakt. Het kan gaan om certificaten voor banskfamerica.com en blockachain.info (uitgegeven door Comodo), ssl-paypai-inc.com (uitgegeven door Symantec) en paypwil.com (uitgegeven door GoDaddy).
Gesloten slotje
Internetgebruikers zijn eraan gewend om alert te zijn of een gesloten slotje zichtbaar is in hun browser, als ze wachtwoorden, creditcardnummers of andere gevoelige gegevens invullen op websites. Certificaatautoriteiten, op hun beurt, dienen aanvragen voor risicovolle domeinen te controleren. Toch zijn er volgens Netcraft cybercriminelen die erin slagen om een SSL-certificaat aan te vragen.
Malafide domeinnamen
“Een slotje alleen geeft niet aan dat de website is te vertrouwen of door een legitieme organisatie wordt beheerd”, stelt Graham Edgecombe van Netcraft echter. De meeste certificaten voor malafide domeinnamen zijn volgens deze analist verstrekt door Comodo. Positieve uitzonderingen zijn DigiCert en Entrust: zij hebben nog nooit een SSL-certificaat verstrekt voor een phishingsite.