Abo
  • Services:
Anzeige

Sicheres Phishing mit SSL

Falsche Bank-Website mit SSL-Zertifikat

Das Internet Storm Center (ISC) weist auf einen Phishing-Angriff neuer Qualität hin. Die Angreifer zielen auf Kunden der Bank "Mountain America" ab und warten auf ihrer eigenen Website mit einem gültigen SSL-Zertifikat auf, das auf den Namen der Bank und ihren Firmensitz ausgestellt war.

Zwar findet sich die Website unter einer falschen URL, doch die verwendete Domain mountain-america.net klingt sehr nach dem Original. Vor allem aber das von Equifax/GeoTrust ausgestellte Zertifikat wiegt die Opfer in trügerischer Sicherheit, so das ISC.

Anzeige

Es stellt sich also die Frage: Wie konnten die Betrüger an ein gültiges SSL-Zertifikat kommen, das auf den Namen der Bank ausgestellt wurde? Laut Equifax/GeoTrust sind umfangreiche, bestätigte Dokumente dafür notwendig und auch eine offizielle Bestätigung werde eingeholt, bevor ein Zertifikat ausgestellt werde, doch das reichte in diesem Fall offenbar nicht.

Bleibt unter dem Strich festzuhalten: Die SSL-Verschlüsselung allein sagt wenig aus, Links in E-Mails von Banken sollte man in jedem Fall misstrauen.


eye home zur Startseite
Thomas Wiesingner 07. Mai 2006

Guten Tag ...und der Endkunde (Seitenbesucher) braucht mal wieder keine Verantwortung zu...

Thomas Wiesigner 07. Mai 2006

Guten Tag, zu dieser Aussage will ich doch widersprechen. In dem Fall handelte es sich um...

uli 23. Feb 2006

Du scheinst Ahnung zu haben....Um ein SSL Zertifikat auszustellen bedarf es einer...

*tztz* 16. Feb 2006

und ich denke einem Mitarbeiter der sich schmieren läßt ist es egal bei wem er angestellt...

Torias 16. Feb 2006

Was hat das mit Geotrust zu tun? Thawte hat analog dazu die 123-Certs



Anzeige

Stellenmarkt
  1. Pixelgenau Consulting GmbH, Frankfurt am Main
  2. Planet Sports GmbH, München
  3. Zürich Beteiligungs-Aktiengesellschaft, Bonn
  4. ROHDE & SCHWARZ GmbH & Co. KG, München


Anzeige
Hardware-Angebote
  1. 99,90€ statt 204,80€
  2. (Core i5-6600K + Geforce GTX 1070 OC)
  3. (reduzierte Überstände, Restposten & Co.)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mehr dazu im aktuellen Whitepaper von Freudenberg IT
  2. Sicherheitskonzeption für das App-getriebene Geschäft
  3. Tipps für IT-Engagement in Fernost


  1. Hello Games

    No Man's Sky braucht kein Plus und keine Superformel

  2. Master Key

    Hacker gelangen per Reverse Engineering an Gepäckschlüssel

  3. 3D-Druck

    Polizei will Smartphone mit nachgemachtem Finger entsperren

  4. Modesetting

    Debian und Ubuntu verzichten auf Intels X11-Treiber

  5. Elementary OS Loki im Test

    Hübsch und einfach kann auch kompliziert sein

  6. Mobilfunkausrüster

    Ericsson feuert seinen Konzernchef

  7. Neuer Algorithmus

    Google verkleinert App-Downloads aus dem Play Store

  8. Brennstoffzelle

    Hazer will Wasserstoff günstiger machen

  9. Netze

    Huawei steigert Umsatz stark

  10. Gears of War 4

    Erstes PC-Spiel unterstützt dynamische Render-Auflösung



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Axon 7 vs Oneplus Three im Test: 7 ist besser als 1+3
Axon 7 vs Oneplus Three im Test
7 ist besser als 1+3
  1. Axon 7 im Hands on Oneplus bekommt starke Konkurrenz
  2. Axon 7 ZTEs Topsmartphone kommt für 450 Euro nach Deutschland

Besuch beim HAX Accelerator: Made in Shenzhen
Besuch beim HAX Accelerator
Made in Shenzhen
  1. Leistungsschutzrecht Kollateralschäden eines unsinnigen Gesetzes
  2. Surround-Video Nico360 filmt 360-Grad-Videos zwischen Fingerspitzen
  3. Superbook Neues Laptop-Dock für Smartphones soll 100 US-Dollar kosten

Die erste Ransomware: Der Virus des wunderlichen Dr. Popp
Die erste Ransomware
Der Virus des wunderlichen Dr. Popp
  1. Erpressungstrojaner Locky kann jetzt auch offline
  2. Ransomware Ranscam schickt Dateien unwiederbringlich ins Nirwana
  3. Botnet Necurs kommt zurück und bringt Locky millionenfach mit

  1. Re: Rechenaufwand?

    S-Talker | 16:03

  2. Re: Nach den Morden von München gibt es keine...

    der_wahre_hannes | 16:02

  3. Perfektes Marketing

    TarikVaineTree | 16:02

  4. Re: Die armen Spekulanten...

    AllDayPiano | 16:02

  5. Re: Netflix ist es wert

    schachbrett | 16:01


  1. 15:58

  2. 15:15

  3. 14:56

  4. 12:32

  5. 12:05

  6. 12:04

  7. 11:33

  8. 11:22


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel