Abo
  • Services:
Anzeige

Sicheres Phishing mit SSL

Falsche Bank-Website mit SSL-Zertifikat

Das Internet Storm Center (ISC) weist auf einen Phishing-Angriff neuer Qualität hin. Die Angreifer zielen auf Kunden der Bank "Mountain America" ab und warten auf ihrer eigenen Website mit einem gültigen SSL-Zertifikat auf, das auf den Namen der Bank und ihren Firmensitz ausgestellt war.

Zwar findet sich die Website unter einer falschen URL, doch die verwendete Domain mountain-america.net klingt sehr nach dem Original. Vor allem aber das von Equifax/GeoTrust ausgestellte Zertifikat wiegt die Opfer in trügerischer Sicherheit, so das ISC.

Anzeige

Es stellt sich also die Frage: Wie konnten die Betrüger an ein gültiges SSL-Zertifikat kommen, das auf den Namen der Bank ausgestellt wurde? Laut Equifax/GeoTrust sind umfangreiche, bestätigte Dokumente dafür notwendig und auch eine offizielle Bestätigung werde eingeholt, bevor ein Zertifikat ausgestellt werde, doch das reichte in diesem Fall offenbar nicht.

Bleibt unter dem Strich festzuhalten: Die SSL-Verschlüsselung allein sagt wenig aus, Links in E-Mails von Banken sollte man in jedem Fall misstrauen.


eye home zur Startseite
Thomas Wiesingner 07. Mai 2006

Guten Tag ...und der Endkunde (Seitenbesucher) braucht mal wieder keine Verantwortung zu...

Thomas Wiesigner 07. Mai 2006

Guten Tag, zu dieser Aussage will ich doch widersprechen. In dem Fall handelte es sich um...

/mecki78 15. Feb 2006

Nur solange man keinen Trojaner hat, der einen umlenkt oder einen Man-in-the-Middel, der...



Anzeige

Stellenmarkt
  1. Heise Medien GmbH & Co. KG, Hannover
  2. UGW Communication GmbH, Wiesbaden
  3. Gentherm GmbH, Odelzhausen
  4. Messko GmbH, Oberursel


Anzeige
Spiele-Angebote
  1. (-80%) 3,99€
  2. 49,99€

Folgen Sie uns
       


  1. Facebook

    Denn sie wissen nicht, worin sie einwilligen

  2. Opensignal

    Deutschland soll auch beim LTE-Ausbau abgehängt sein

  3. IBM Spectrum NAS

    NAS-Software ist klein gehalten und leicht installierbar

  4. Ryzen V1000 und Epyc 3000

    AMD bringt Zen-Architektur für den Embedded-Markt

  5. Dragon Ball FighterZ im Test

    Kame-hame-ha!

  6. Für 4G und 5G

    Ericsson und Swisscom demonstrieren Network Slicing

  7. FTTH

    Gewerbegebiete in Hannover und Potsdam bekommen Glasfaser

  8. Streaming

    Microsoft Store wird auf Mixer eingebunden

  9. Kubernetes

    Kryptomining auf ungesicherten Tesla-Cloud-Diensten

  10. Sounddesign

    Wie vertont man ein geräuschloses Auto?



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sam's Journey im Test: Ein Kaufgrund für den C64
Sam's Journey im Test
Ein Kaufgrund für den C64
  1. THEC64 Mini C64-Emulator erscheint am 29. März in Deutschland
  2. Sam's Journey Neues Kaufspiel für C64 veröffentlicht

Star Trek Discovery: Die verflixte 13. Folge
Star Trek Discovery
Die verflixte 13. Folge
  1. Star Trek Bridge Crew Sternenflotte verlässt Holodeck

Materialforschung: Stanen - ein neues Wundermaterial?
Materialforschung
Stanen - ein neues Wundermaterial?
  1. Colorfab 3D-gedruckte Objekte erhalten neue Farbgestaltung
  2. Umwelt China baut 100-Meter-Turm für die Luftreinigung
  3. Crayfis Smartphones sollen kosmische Strahlung erfassen

  1. Re: Also ich mag den Straßenbahnsound ....

    ArcherV | 16:07

  2. Re: Selbst im Iran besseres Netz

    Dwalinn | 16:07

  3. Re: Anonymisierte Bewerbungen wünschenswert

    elknipso | 16:06

  4. Re: Autos brauchen keinen extra Ton

    JackIsBlack | 16:06

  5. Re: Immer wird über schlechte Netzabdeckung geredet,

    Dwalinn | 16:04


  1. 16:01

  2. 15:30

  3. 15:15

  4. 15:00

  5. 14:02

  6. 13:51

  7. 12:55

  8. 12:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel