Nieuwsbrief ›
Zoeken ›
Nieuws
18 november 2019
 

Phishing retailwebsites misbruiken geldige certificaten

 
 

Persoonsgegevens en betaalinformatie gestolen via phishing

Venafi maakt de resultaten bekend van onderzoek naar misleidende domeinnamen van bekende retailers voor het stelen van persoonsgegevens en betaalinformatie. De securityspecialist heeft ruim 100.000 lookalike websites ontdekt, die zijn opgezet om twintig grote retailers in de Verenigde Staten en Europa na te bootsen voor het misleiden van online shoppers.

Omdat die sites echter geldige TLS-certificaten gebruiken lijken ze veilig en vertrouwd te zijn. Het aantal ontdekte lookalike domeinen is sinds 2018 verdubbeld en vier keer groter dan de officiële domeinregistraties.

Samenvatting onderzoeksresultaten
 

  • Het aantal lookalike domeinen is ruim 400 procent groter dan het aantal authentieke retaildomeinen.
  • Grote retailers zijn belangrijke doelwitten voor cybercriminelen. De klanten van een grote retailer uit de Verenigde Staten worden benaderd met maar liefst 49.500 misleidende domeinen.
  • Zo’n 60 procent van de ontdekte misleidende domeinen gebruiken gratis certificaten van Let’s Encrypt.
Minimale URL-veranderingen  
De pogingen van cybercriminelen om consumenten te misleiden met malafide lookalike domeinnamen blijven toenemen, in lijn met de groei van het online shoppen. Met minimale veranderingen in de URL’s proberen ze bekende retailwebsites na te bootsen, waardoor het voor consumenten moeilijk is om de lookalikes van echte te onderscheiden. Mede omdat ze vertrouwde TLS-certificaten gebruiken.

Klanten beter beschermen
De komende weken zal het aantal malafide websites waarschijnlijk toenemen om mensen tijdens het shoppen voor de feestdagen proberen te misleiden persoonsgegevens en betaalinformatie in te voeren. In Nederland waarschuwt de politie daarom actief voor nepwinkels en phishing. Online retailers kunnen zelf de volgende stappen ondernemen om klanten beter te beschermen:
 
  • Malafide websites proactief zoeken en rapporteren met de anti-phishing service Google Safe Browsing: https://safebrowsing.google.com/safebrowsing/report_general/
  • Certificate Authority Authorization (CAA) toevoegen aan de DNS-records van domeinen en subdomeinen. CAA stelt organisaties in staat om zelf te bepalen welke CA’s certificaten mogen verstrekken voor de eigen domeinnamen.
  • Oplossingen benutten die verdachte domeinnamen zoeken en inzichtelijk maken. Er zijn speciale services die organisaties helpen hun merk te beschermen, waarmee zowel malafide lookalike websites te zoeken zijn als het ongeautoriseerd gebruik van logo’s te monitoren is.
  • Malafide certificaten detecteren met behulp van Certificate Transparancy: alle vertrouwde machine identiteiten, waaronder TLS-certificaten, worden in logfiles gepubliceerd. Door die registraties te monitoren en te analyseren kunnen organisaties lookalike domeinen en bijbehorende certificaten ontdekken voordat ze worden misbruikt richting hun klanten.
"Wij zien een ongebreidelde groei van het aantal malafide lookalike domeinnamen voor het stelen van persoonsgegevens en betaalinformatie," zegt Jing Xie, senior threat intelligence researcher van Venafi. "Dat is een gevolg van de druk steeds meer en uiteindelijk al het webverkeer te versleutelen. Deze trend vergroot enerzijds de veiligheid voor alle Internet-gebruikers, maar introduceert ook nieuwe uitdagingen voor het detecteren van phishing-pogingen. Veel retailers en andere bedrijven beschikken niet over de benodigde technologie om malafide websites te ontdekken en hun klanten daartegen te beschermen."
 

 
Doorsturen »  Reageer »  Nieuwsbrief »  

 

Gerelateerde nieuwsitems

 
 
Reacties
 
Er zijn nog geen reacties.

Reageren

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de
code te wijzigen.
Creditcard kosten
Een creditcard is voor heel veel mensen onmisbaar. Het brengt een zeker comfort met zich mee waar veel mensen die reizen of online aankopen doen aan gewend zijn geraakt
Managersonline.nl
Het internetmagazine voor directeuren en managers
Meer dan 100 checklists
Word Brisk-abonnee en krijg gratis toegang tot meer dan 100 checklists voor ondernemers
Een bedrijfspand verhuren: hier dient u allemaal rekening mee te houden
Naast het feit dat het verhuren van een bedrijfspand lucratief kan zijn, zit je ook aan een aantal regeltjes vast waar aan gehouden dient te worden.
BOEKENNIEUWS
Je product? Je klanten? Jij, als briljante ondernemer? Hou toch op: het zijn je medewerkers die het groeisucces van je bedrijf maken of breken. En daarom is ‘personeel’ geen agenda-moetje dat je er even bij doet. Nee, je moet je mensen koesteren. Zorgen dat ze zich met plezier inzetten voor de missie van je onderneming en alles krijgen om optimaal te kunnen samenwerken.
Lees verderMeer boeken