Phishing con Let’s Encrypt

Let’s Encrypt è un authority di certificazione non-profit che si occupa del rilascio di certificati digitali che permette di criptare i siti in HTTPS gratis. Lo scopo dell’organizzazione è di aumentare l’uso dell’HTTPS sui siti web degli utenti.

Il progetto è eccezionale lo uso da oltre un anno e mi sono trovato benissimo, il servizio inoltre funziona molto bene. Come spesso accade però non tutto oro quello che luccica, infatti come è semplicissimo per noi ottenere certificati gratuiti e autorevoli, lo è anche per i malintenzionati del cyber crimine che sono in grado di criptare il loro traffico.

Di recente infatti un ricercatore ha utilizzato Let’s Encrypt per studiare il comportamento di alcuni criminali, che hanno utilizzato il servizio per creare decine di migliai di certificati autorevoli con domini contenenti la parola “PayPal” all’interno del dominio.

Come vedrete nel sito seguente, questo non vuol dire che il sistema non sia sicuro, vi voglio solo mettere in guardia sul fatto che semplicemente il vero dominio di paypal è paypal.com e che se vedete nomi di dominio strani come www.paypal.notification.com o www.paypal.com.secure.it o similari statene lontani, i veri domini di paypal sono solo quelli che finiscono “.paypal.com” mi raccomando!

Vi allego il video da cui ho preso spunto per questo articolo.

 

Author: Matteo Temporini

Nato nel 1979 a Udine (Italia), ho conseguito il diploma di scuola superiore come Programmatore. Ho proseguito gli studi ottenendo nel 2006 la Laurea in Informatica, presso l'università degli studi di Udine. Da sempre appassionato al mondo del Web, ho maturato un esperienza decennale come sistemista Linux e Windows presso varie aziende. Quello che state leggendo su questo sito è frutto della mia esperienza diretta, che continua a crescere grazie ad amici e colleghi.

Share This Post On

Submit a Comment

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Per postare il commento, risolvi il quesito sottostante * Time limit is exhausted. Please reload CAPTCHA.

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

All original content on these pages is fingerprinted and certified by Digiprove