I følge selskapet Netcraft er den såkalte «phishing»-metoden utvidet til å bruke SSL (Secure Sockets Layer) for å lure sine ofre.
“Phishing”
SSL er en rutine som bekrefter ektheten av nettsteder. Såkalt »phishing» innebærer at en svindler kan dirigere deg til sitt nettsted, mens du selv tror du er i nettbanken din eller i en virkelig nettbutikk.
Ved å lure deg til å legge igjen personlige data og kredittkortinformasjon kan svindleren så seinere tømme kontoen din.
Vært framme før
Det har flere ganger tidligere vært påstått at SSL-koden er utrygg, men dette har blitt tilbakevist av ekspertene. Blant annet påsto et sveitsisk forskerteam for ett år siden at de hadde klart å knekke koden. De møtte imidlertid massiv kritikk fra mange kolleger, og enden på visa var at SSL-cracket ikke ble ansett som bevist .
Annonse
Denne gangen ser det imidlertid ut til å være alvor. For det første skal «phisherne» ha fått tak i ekte sertifikater. Og for det andre skal de ha klart å utvikle egne, falske sertifikater som fungerer.
Erthlink sannhetsvitne
I følge Netcraft ble metoden bruk mot kunder hos den amerikanske nettleverandøren Earthlink. SSL-sertifikatet bekreftet at du var inne på Earthlinks nettsted. Mens du i virkeligheten var på en falsk nettside.
Microsoft har tettet hullet i Internet Explorer som gjorde at en legitim URL sto i adressefeltet på et svindelnettsted.
Men det hjelper lite dersom Netcrafts påstander medfører riktighet. Da vil svindlernes nettsted like fullt se offisielt ut for brukeren, som i god tro kan komme til å oppgi både kortnummer, utløpsdato, navn og adresse.
Annonse
