De gratis aanbieder van ssl-certificaten Let's Encrypt heeft in een jaar tijd zo'n 15.000 certificaten voor PayPal-phishingsites uitgegeven. Dat meldt Vincent Lynch van The SSL Store. Sinds maart vorig jaar werden 15.270 ssl-certificaten uitgegeven voor domeinen met daarin het woord PayPal.
Volgens Lynch is naar schatting 96,7 procent hiervan gebruikt voor phishing. Sinds november is het aantal uitgegeven certificaten voor PayPal-phishingsites sterk gestegen, met meer dan 5.000 certificaten alleen in februari van dit jaar. Let's Encrypt is een initiatief van de Internet Security Research Group (ISRG) dat wordt gesteund door Mozilla, Akamai, Cisco, de Amerikaanse burgerrechtenbeweging EFF en verschillende andere partijen. Het heeft een volledig versleuteld web als doel en wil dit bereiken door de uitgifte en installatie van ssl-certificaten zo eenvoudig mogelijk te maken.
Het aanbieden van gratis ssl-certificaten is volgens Lynch aantrekkelijk voor cybercriminelen. "Ervan uitgaande dat de trend zich doorzet, zal Let's Encrypt tegen het einde van dit jaar nog eens een extra 20.000 "PayPal" certificaten uitgeven", aldus de onderzoeker. Hij roept Let's Encrypt dan ook op om te stoppen met het uitgeven van ssl-certificaten met daarin het woord PayPal.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Certified Secure LIVE Online
Certified Secure is LIVE. Cross Site Scripting vinden en voorkomen? Met z'n allen een volledige kubernetes cluster compromitteren? Of gewoon voorkomen dat een collega op een phishing mail klikt? Ontwikkel ook terwijl je thuiswerkt je Hacker Mindset!
Zoals altijd zijn ook onze LIVE trainingen hands-on en met persoonlijke begeleiding van ervaren Certified Secure instructeurs. Direct vanuit je browser en dus zonder nasty extra software!
Neem contact met ons op voor de mogelijkheden voor jouw team.
Juridische vraag: Als mijn werkgever van mij verlangt om aan te geven of ik Corona heb, dan wel mij heb laten testen of mij ...
Leuke vergelijking tussen verschillende chat apps. Wel hoog WC-eend gehalte, maar ik wist niet dat Signal niet aan de AVG ...
Het risico van een supply-chain-aanval, waarbij aanvallers via software of systemen van een derde partij bij organisaties weten ...
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.
Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.