Abo
  • Services:

Sicheres Phishing mit SSL

Falsche Bank-Website mit SSL-Zertifikat

Das Internet Storm Center (ISC) weist auf einen Phishing-Angriff neuer Qualität hin. Die Angreifer zielen auf Kunden der Bank "Mountain America" ab und warten auf ihrer eigenen Website mit einem gültigen SSL-Zertifikat auf, das auf den Namen der Bank und ihren Firmensitz ausgestellt war.

Artikel veröffentlicht am ,

Zwar findet sich die Website unter einer falschen URL, doch die verwendete Domain mountain-america.net klingt sehr nach dem Original. Vor allem aber das von Equifax/GeoTrust ausgestellte Zertifikat wiegt die Opfer in trügerischer Sicherheit, so das ISC.

Stellenmarkt
  1. Fresenius Netcare GmbH, Bad Homburg vor der Höhe
  2. akf bank GmbH & Co KG, Wuppertal

Es stellt sich also die Frage: Wie konnten die Betrüger an ein gültiges SSL-Zertifikat kommen, das auf den Namen der Bank ausgestellt wurde? Laut Equifax/GeoTrust sind umfangreiche, bestätigte Dokumente dafür notwendig und auch eine offizielle Bestätigung werde eingeholt, bevor ein Zertifikat ausgestellt werde, doch das reichte in diesem Fall offenbar nicht.

Bleibt unter dem Strich festzuhalten: Die SSL-Verschlüsselung allein sagt wenig aus, Links in E-Mails von Banken sollte man in jedem Fall misstrauen.



Anzeige
Blu-ray-Angebote
  1. (2 Monate Sky Ticket für nur 4,99€)
  2. (nur für Prime-Mitglieder)

Thomas Wiesingner 07. Mai 2006

Guten Tag ...und der Endkunde (Seitenbesucher) braucht mal wieder keine Verantwortung zu...

Thomas Wiesigner 07. Mai 2006

Guten Tag, zu dieser Aussage will ich doch widersprechen. In dem Fall handelte es sich um...

/mecki78 15. Feb 2006

Nur solange man keinen Trojaner hat, der einen umlenkt oder einen Man-in-the-Middel, der...


Folgen Sie uns
       


Shift 6m - Hands on (Cebit 2018)

Der Hersteller beschreibt das neue Shift 6M als nachhaltig und Highend - wir haben es uns auf der Cebit 2018 angesehen.

Shift 6m - Hands on (Cebit 2018) Video aufrufen
Hasskommentare: Wie würde es im Netz aussehen, wenn es uns nicht gäbe?
Hasskommentare
"Wie würde es im Netz aussehen, wenn es uns nicht gäbe?"

Hannes Ley hat vor rund anderthalb Jahren die Online-Initiative #ichbinhier gegründet. Die Facebook-Gruppe schreibt Erwiderungen auf Hasskommentare und hat mittlerweile knapp 40.000 Mitglieder. Im Interview mit Golem.de erklärt Ley, wie er die Idee aus dem Netz in die echte Welt bringen will.
Ein Interview von Jennifer Fraczek

  1. Nutzungsrechte Einbetten von Fotos muss nicht verhindert werden
  2. Bundesnetzagentur UKW-Abschaltung abgewendet
  3. Drupalgeddon 2 115.000 Webseiten mit Drupallücken übernommen

Battlefield 5 Closed Alpha angespielt: Schneller sterben, länger tot
Battlefield 5 Closed Alpha angespielt
Schneller sterben, länger tot

Das neue Battlefield bekommt ein bisschen was von Fortnite und wird allgemein realistischer und dynamischer. Wir konnten in der Closed Alpha Eindrücke sammeln und erklären die Änderungen.
Von Michael Wieczorek

  1. Battlefield 5 Mehr Reaktionsmöglichkeiten statt schwächerer Munition
  2. Battlefield 5 Closed Alpha startet mit neuen Systemanforderungen
  3. Battlefield 5 Schatzkisten und Systemanforderungen

Raumfahrt: Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa
Raumfahrt
Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa

Die neuen Raumschiffe von Boeing und SpaceX verspäten sich und werden wohl erst 2020 mit Crew fliegen. Die Aufsichtsbehörde der US-Regierung sieht einen Teil der Schuld beim Chaos im Nasa-Management.
Von Frank Wunderlich-Pfeiffer

  1. Nasa Forscher entdecken Asteroiden, bevor er die Erde erreicht
  2. Nasa 2020 soll ein Helikopter zum Mars fliegen
  3. Raumfahrt Nasa startet neue Beobachtungssonde Tess

    •  /