Sicheres Phishing mit SSL

Falsche Bank-Website mit SSL-Zertifikat

Das Internet Storm Center (ISC) weist auf einen Phishing-Angriff neuer Qualität hin. Die Angreifer zielen auf Kunden der Bank "Mountain America" ab und warten auf ihrer eigenen Website mit einem gültigen SSL-Zertifikat auf, das auf den Namen der Bank und ihren Firmensitz ausgestellt war.

Artikel veröffentlicht am ,

Zwar findet sich die Website unter einer falschen URL, doch die verwendete Domain mountain-america.net klingt sehr nach dem Original. Vor allem aber das von Equifax/GeoTrust ausgestellte Zertifikat wiegt die Opfer in trügerischer Sicherheit, so das ISC.

Es stellt sich also die Frage: Wie konnten die Betrüger an ein gültiges SSL-Zertifikat kommen, das auf den Namen der Bank ausgestellt wurde? Laut Equifax/GeoTrust sind umfangreiche, bestätigte Dokumente dafür notwendig und auch eine offizielle Bestätigung werde eingeholt, bevor ein Zertifikat ausgestellt werde, doch das reichte in diesem Fall offenbar nicht.

Bleibt unter dem Strich festzuhalten: Die SSL-Verschlüsselung allein sagt wenig aus, Links in E-Mails von Banken sollte man in jedem Fall misstrauen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
Browser-Entwickler diskutieren über Sicherheit
artikel-bild
Cybercrime
Neun Jahre Jagd auf Bayrob
Internet infiziert frisches Windows nach nur 20 Minuten
Meistgelesen
artikel-bild
Sicherheit
Apple warnt iPhone-Nutzer großflächig vor Spyware-Attacke
artikel-bild
Sci-Hub
Netzsperre gegen Schattenbibliothek ohne amtliche Anordnung
artikel-bild
Netzebene 4
Vodafone riskiert, Hunderttausende Kabelkunden zu verlieren
Kommentarübersicht
Re: Zertifizierungsstellen gehören in staatliche Hand
Thomas Wiesingner 07. Mai 2006

Guten Tag ...und der Endkunde (Seitenbesucher) braucht mal wieder keine Verantwortung zu...

Re: Geotrust QuickSSL
Thomas Wiesigner 07. Mai 2006

Guten Tag, zu dieser Aussage will ich doch widersprechen. In dem Fall handelte es sich um...

Re: Bank-URL einfach von Hand eintippen
/mecki78 15. Feb 2006

Nur solange man keinen Trojaner hat, der einen umlenkt oder einen Man-in-the-Middel, der...

Aktuell auf der Startseite von Golem.de
Sci-Hub
Netzsperre gegen Schattenbibliothek ohne amtliche Anordnung

Nach der Zustimmung der Bundesnetzagentur haben Telekom, Vodafone, 1&1 und Telefónica die Schattenbibliothek Sci-Hub gesperrt. Tele Columbus macht das nicht mit.

Sci-Hub: Netzsperre gegen Schattenbibliothek ohne amtliche Anordnung
Artikel
  1. Netzebene 4: Vodafone riskiert, Hunderttausende Kabelkunden zu verlieren
    Netzebene 4
    Vodafone riskiert, Hunderttausende Kabelkunden zu verlieren

    Regionale Kabelnetzbetreiber fühlen sich von Vodafone abgehängt und ignoriert. Mit dem Ende des Sammelinkassos werde man selbst Kopfstellen betreiben. Doch Vodafone widerspricht.

  2. Sicherheit: Apple warnt iPhone-Nutzer großflächig vor Spyware-Attacke
    Sicherheit
    Apple warnt iPhone-Nutzer großflächig vor Spyware-Attacke

    Apple hat iPhone-Besitzer in 92 Ländern vor Auftrags-Spyware-Angriffen gewarnt. Betroffene sollten die Warnung ernst nehmen und sich Hilfe suchen.

  3. Remote-Steuerung: Wir bauen unsere eigene Cloud-Workstation
    Remote-Steuerung
    Wir bauen unsere eigene Cloud-Workstation

    Für aufwendiges 3D-Rendering, KI-Modelle und Spiele mit höchsten Details sind mobile Rechner oft zu langsam. Wir zeigen, wie man den heimischen PC immer in der Tasche haben kann.
    Eine Anleitung von Martin Böckmann

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Alternate Super Sale • Neue DAMN Deals • LG-Soundbar -55% • E-Scooter, Hoverboards & Co. -65% • MSI 27" WQHD 165Hz 299€ • Media Markt: Rabatte bis 76%, auf Wunsch Lieferung in 90 Min. • Gaming-Zubehör von Steelseries & Razer bis -43% • LG Fernseher -49% [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /