Phishing con Let’s Encrypt

Let’s Encrypt è un authority di certificazione non-profit che si occupa del rilascio di certificati digitali che permette di criptare i siti in HTTPS gratis. Lo scopo dell’organizzazione è di aumentare l’uso dell’HTTPS sui siti web degli utenti.

Il progetto è eccezionale lo uso da oltre un anno e mi sono trovato benissimo, il servizio inoltre funziona molto bene. Come spesso accade però non tutto oro quello che luccica, infatti come è semplicissimo per noi ottenere certificati gratuiti e autorevoli, lo è anche per i malintenzionati del cyber crimine che sono in grado di criptare il loro traffico.

Di recente infatti un ricercatore ha utilizzato Let’s Encrypt per studiare il comportamento di alcuni criminali, che hanno utilizzato il servizio per creare decine di migliai di certificati autorevoli con domini contenenti la parola “PayPal” all’interno del dominio.

Come vedrete nel sito seguente, questo non vuol dire che il sistema non sia sicuro, vi voglio solo mettere in guardia sul fatto che semplicemente il vero dominio di paypal è paypal.com e che se vedete nomi di dominio strani come www.paypal.notification.com o www.paypal.com.secure.it o similari statene lontani, i veri domini di paypal sono solo quelli che finiscono “.paypal.com” mi raccomando!

Vi allego il video da cui ho preso spunto per questo articolo.

 


Pubblicato

in

,

da

Commenti

3 risposte a “Phishing con Let’s Encrypt”

  1. Avatar gate io türkiye

    After reading your article, it reminded me of some things about gate io that I studied before. The content is similar to yours, but your thinking is very special, which gave me a different idea. Thank you. But I still have some questions I want to ask you, I will always pay attention. Thanks.

  2. Avatar vorbelutrioperbir

    It¦s truly a nice and useful piece of information. I¦m glad that you simply shared this helpful information with us. Please stay us informed like this. Thank you for sharing.

  3. Avatar zoritoler imol

    Hey! I simply want to give a huge thumbs up for the nice data you’ve gotten here on this post. I can be coming back to your blog for extra soon.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *