Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 17/9/2014
Phishing-svindel bliver mere troværdig med det nye .support-domæne kombineret med ægte SSL-certifikater.SANS Internet Storm Center har observeret en stribe phishing-mails, der angiver at komme fra Bank of America. Formålet med dem er at lokke modtageren til at besøge et websted og indtaste sine login-oplysninger til banken.
Det falske websted har adressen https://url-bofa.support/BankOfAmerica.com. En bruger kan derfor tro, at der er tale om et .com-domæne, da de færreste er vant til at se domænenavne, der ender på .support.
Svindlerne har endvidere skaffet et gratis SSL-certifikat. Derfor vil siden i browseren blive vist med en hængelås, der markerer, at kommunikationen er krypteret og går til det rette websted.
Anbefaling
It-administratorer bør orientere deres brugere om, hvordan de genkender phishing-mails også med de nye topdomæner som .support, .club og andre.