Phishing con Let’s Encrypt

Phishing con Let’s Encrypt

Let’s Encrypt è un authority di certificazione non-profit che si occupa del rilascio di certificati digitali che permette di criptare i siti in HTTPS gratis. Lo scopo dell’organizzazione è di aumentare l’uso dell’HTTPS sui siti web degli utenti.

Il progetto è eccezionale lo uso da oltre un anno e mi sono trovato benissimo, il servizio inoltre funziona molto bene. Come spesso accade però non tutto oro quello che luccica, infatti come è semplicissimo per noi ottenere certificati gratuiti e autorevoli, lo è anche per i malintenzionati del cyber crimine che sono in grado di criptare il loro traffico.

Di recente infatti un ricercatore ha utilizzato Let’s Encrypt per studiare il comportamento di alcuni criminali, che hanno utilizzato il servizio per creare decine di migliai di certificati autorevoli con domini contenenti la parola “PayPal” all’interno del dominio.

Come vedrete nel sito seguente, questo non vuol dire che il sistema non sia sicuro, vi voglio solo mettere in guardia sul fatto che semplicemente il vero dominio di paypal è paypal.com e che se vedete nomi di dominio strani come www.paypal.notification.com o www.paypal.com.secure.it o similari statene lontani, i veri domini di paypal sono solo quelli che finiscono “.paypal.com” mi raccomando!

Vi allego il video da cui ho preso spunto per questo articolo.

 

,

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

Per postare il commento, risolvi il quesito sottostante * Time limit is exhausted. Please reload CAPTCHA.

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.