Gratis certifikater blåstempler falske Paypal-websteder

Phishingsvindlere har fået udstedt over 14.000 certifikater, der indeholder navnet PayPal.

Tjenesten Let's Encrypt tilbyder gratis TLS-certifikater til brug på webservere. Svindlere kan bruge certifikater til at få forfalskede websteder til at virke mere tillidsvækkende.

Ifølge Vincent Lynch fra firmaet The SSL Store har Let's Encrypt fra marts 2016 til 6. marts 2017 udstedt 15.270 TLS-certifikater, som indeholder navnet PayPal.

Han anslår, at 96,7 procent af certifikaterne var beregnet til brug på phishing-websteder. Det er forfalskede websteder, der bruges til at narre brugernavn og password fra ofrene.

Mængden af certifikater med falske navne stiger løbende: I april 2016 udstedte Let's Encrypt 57, i februar 2017 var der 5.101.

Anbefaling

Undersøg altid URL'er, også selvom forbindelsen er krypteret.

Links