Nieuwsbrief ›
Zoeken ›
Nieuws
18 november 2019
 

Phishing retailwebsites misbruiken geldige certificaten

 
 

Persoonsgegevens en betaalinformatie gestolen via phishing

Venafi maakt de resultaten bekend van onderzoek naar misleidende domeinnamen van bekende retailers voor het stelen van persoonsgegevens en betaalinformatie. De securityspecialist heeft ruim 100.000 lookalike websites ontdekt, die zijn opgezet om twintig grote retailers in de Verenigde Staten en Europa na te bootsen voor het misleiden van online shoppers.

Omdat die sites echter geldige TLS-certificaten gebruiken lijken ze veilig en vertrouwd te zijn. Het aantal ontdekte lookalike domeinen is sinds 2018 verdubbeld en vier keer groter dan de officiële domeinregistraties.

Samenvatting onderzoeksresultaten
 

  • Het aantal lookalike domeinen is ruim 400 procent groter dan het aantal authentieke retaildomeinen.
  • Grote retailers zijn belangrijke doelwitten voor cybercriminelen. De klanten van een grote retailer uit de Verenigde Staten worden benaderd met maar liefst 49.500 misleidende domeinen.
  • Zo’n 60 procent van de ontdekte misleidende domeinen gebruiken gratis certificaten van Let’s Encrypt.
Minimale URL-veranderingen  
De pogingen van cybercriminelen om consumenten te misleiden met malafide lookalike domeinnamen blijven toenemen, in lijn met de groei van het online shoppen. Met minimale veranderingen in de URL’s proberen ze bekende retailwebsites na te bootsen, waardoor het voor consumenten moeilijk is om de lookalikes van echte te onderscheiden. Mede omdat ze vertrouwde TLS-certificaten gebruiken.

Klanten beter beschermen
De komende weken zal het aantal malafide websites waarschijnlijk toenemen om mensen tijdens het shoppen voor de feestdagen proberen te misleiden persoonsgegevens en betaalinformatie in te voeren. In Nederland waarschuwt de politie daarom actief voor nepwinkels en phishing. Online retailers kunnen zelf de volgende stappen ondernemen om klanten beter te beschermen:
 
  • Malafide websites proactief zoeken en rapporteren met de anti-phishing service Google Safe Browsing: https://safebrowsing.google.com/safebrowsing/report_general/
  • Certificate Authority Authorization (CAA) toevoegen aan de DNS-records van domeinen en subdomeinen. CAA stelt organisaties in staat om zelf te bepalen welke CA’s certificaten mogen verstrekken voor de eigen domeinnamen.
  • Oplossingen benutten die verdachte domeinnamen zoeken en inzichtelijk maken. Er zijn speciale services die organisaties helpen hun merk te beschermen, waarmee zowel malafide lookalike websites te zoeken zijn als het ongeautoriseerd gebruik van logo’s te monitoren is.
  • Malafide certificaten detecteren met behulp van Certificate Transparancy: alle vertrouwde machine identiteiten, waaronder TLS-certificaten, worden in logfiles gepubliceerd. Door die registraties te monitoren en te analyseren kunnen organisaties lookalike domeinen en bijbehorende certificaten ontdekken voordat ze worden misbruikt richting hun klanten.
"Wij zien een ongebreidelde groei van het aantal malafide lookalike domeinnamen voor het stelen van persoonsgegevens en betaalinformatie," zegt Jing Xie, senior threat intelligence researcher van Venafi. "Dat is een gevolg van de druk steeds meer en uiteindelijk al het webverkeer te versleutelen. Deze trend vergroot enerzijds de veiligheid voor alle Internet-gebruikers, maar introduceert ook nieuwe uitdagingen voor het detecteren van phishing-pogingen. Veel retailers en andere bedrijven beschikken niet over de benodigde technologie om malafide websites te ontdekken en hun klanten daartegen te beschermen."
 

 
Doorsturen »  Reageer »  Nieuwsbrief »  

 

Gerelateerde nieuwsitems

 
 
Reacties
 
Er zijn nog geen reacties.

Reageren

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de
code te wijzigen.
Managersonline.nl
Het internetmagazine voor directeuren en managers
Voeding voor de concentratie
B-vitamines (B1, B3, B6, B8, foliumzuur en B12) en vitamine C zijn goed voor de leerprestatie, de concentratie en spelen een rol bij het geheugen.
Internetondernemers kunnen niet meer zonder goede hosting
Het belang van een goede hosting voor een internetondnemer
Meer dan 100 checklists
Word Brisk-abonnee en krijg gratis toegang tot meer dan 100 checklists voor ondernemers
BOEKENNIEUWS
We kiezen het spel niet. We bepalen de regels niet. Maar we kiezen wel hoe we spelen.
Simon Sinek bereikte miljoenen lezers met zijn bestseller ‘Begin met het Waarom’, nu is er de langverwachte opvolger 'Het oneindige spel'. In ‘Het oneindige spel’ laat Sinek zien dat ondernemen en werken wel een duidelijk begin hebben, maar geen echt einde: ze vormen een oneindig spel. Anders dan bij voetbal of schaken, met hun heldere spelregels en duidelijke einde, kun je nooit van een eindoverwinning spreken; telkens vind je nieuwe uitdagingen op je pad.
Lees verderMeer boeken