Anzeige

Sicheres Phishing mit SSL

Falsche Bank-Website mit SSL-Zertifikat

Das Internet Storm Center (ISC) weist auf einen Phishing-Angriff neuer Qualität hin. Die Angreifer zielen auf Kunden der Bank "Mountain America" ab und warten auf ihrer eigenen Website mit einem gültigen SSL-Zertifikat auf, das auf den Namen der Bank und ihren Firmensitz ausgestellt war.

Anzeige

Zwar findet sich die Website unter einer falschen URL, doch die verwendete Domain mountain-america.net klingt sehr nach dem Original. Vor allem aber das von Equifax/GeoTrust ausgestellte Zertifikat wiegt die Opfer in trügerischer Sicherheit, so das ISC.

Es stellt sich also die Frage: Wie konnten die Betrüger an ein gültiges SSL-Zertifikat kommen, das auf den Namen der Bank ausgestellt wurde? Laut Equifax/GeoTrust sind umfangreiche, bestätigte Dokumente dafür notwendig und auch eine offizielle Bestätigung werde eingeholt, bevor ein Zertifikat ausgestellt werde, doch das reichte in diesem Fall offenbar nicht.

Bleibt unter dem Strich festzuhalten: Die SSL-Verschlüsselung allein sagt wenig aus, Links in E-Mails von Banken sollte man in jedem Fall misstrauen.


eye home zur Startseite
Thomas Wiesingner 07. Mai 2006

Guten Tag ...und der Endkunde (Seitenbesucher) braucht mal wieder keine Verantwortung zu...

Thomas Wiesigner 07. Mai 2006

Guten Tag, zu dieser Aussage will ich doch widersprechen. In dem Fall handelte es sich um...

uli 23. Feb 2006

Du scheinst Ahnung zu haben....Um ein SSL Zertifikat auszustellen bedarf es einer...

*tztz* 16. Feb 2006

und ich denke einem Mitarbeiter der sich schmieren läßt ist es egal bei wem er angestellt...

Torias 16. Feb 2006

Was hat das mit Geotrust zu tun? Thawte hat analog dazu die 123-Certs

Kommentieren



Anzeige

  1. IT Specialist (Service Desk & IT Operations) (m/w)
    TUI Cruises GmbH, Hamburg
  2. Mitarbeiter 2nd-Level-Support (m/w)
    KREMPEL GmbH, Vaihingen an der Enz
  3. Junior Software-Entwickler (m/w)
    AOK Systems GmbH, München
  4. Senior IT Architect / Solution Architect (m/w) Security Application Operation
    Daimler AG, Stuttgart

Detailsuche



Anzeige

Folgen Sie uns
       


  1. Smartphone-Betriebssystem

    Microsoft verliert stark gegenüber Google und Apple

  2. Onlinehandel

    Amazon startet eigenen Paketdienst in Berlin

  3. Pastejacking im Browser

    Codeausführung per Copy and Paste

  4. Manuela Schwesig

    Familienministerin will den Jugendschutz im Netz neu regeln

  5. Intels Compute Stick im Test

    Der mit dem Lüfter streamt (2)

  6. Google Chrome für zSpace

    Augmented-Reality-Version des Browsers kommt noch 2016

  7. Medizin

    Tricorderartiger Sensor erfasst Vitaldaten

  8. TG-Tracker

    Sensorbeladene Olympus-Actionkamera mit 4K-Aufnahme

  9. Trotz Unterlassungserklärung

    Unitymedia bleibt im Streit um WLAN-Hotspots hart

  10. Auftragshersteller

    Apple soll Bestellungen für iPhone 7 stark erhöht haben



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Doom im Test: Die beste blöde Ballerorgie
Doom im Test
Die beste blöde Ballerorgie
  1. id Software Doom wird Vulkan unterstützen
  2. Id Software PC-Spieler müssen 45 GByte von Steam laden
  3. id Software Dauertod in Doom

Darknet: Die gefährlichen Anonymitätstipps der Drogenhändler
Darknet
Die gefährlichen Anonymitätstipps der Drogenhändler
  1. Privatsphäre 1 Million Menschen nutzen Facebook über Tor
  2. Security Tor-Nutzer über Mausrad identifizieren

Privacy-Boxen im Test: Trügerische Privatheit
Privacy-Boxen im Test
Trügerische Privatheit
  1. APT28 Hackergruppe soll CDU angegriffen haben
  2. Veröffentlichung privater Daten AfD sucht mit Kopfgeld nach "Datendieb"
  3. Security Roboter aus Lego knackt Gestenauthentifizierung

  1. Re: CDs sind wie Floppys, Kassetten und VHSs

    HubertHans | 15:44

  2. Re: War zu erwarten....-die Meldung.

    Asvargar | 15:44

  3. Re: wurde sonst keiner nutzen

    nicoledos | 15:42

  4. Re: nicht aufgeben

    TarikVaineTree | 15:41

  5. Infrastruktur

    Hulk | 15:41


  1. 14:57

  2. 14:31

  3. 13:45

  4. 12:33

  5. 12:02

  6. 11:56

  7. 11:38

  8. 11:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel