Abo
  • Services:

Sicheres Phishing mit SSL

Falsche Bank-Website mit SSL-Zertifikat

Das Internet Storm Center (ISC) weist auf einen Phishing-Angriff neuer Qualität hin. Die Angreifer zielen auf Kunden der Bank "Mountain America" ab und warten auf ihrer eigenen Website mit einem gültigen SSL-Zertifikat auf, das auf den Namen der Bank und ihren Firmensitz ausgestellt war.

Artikel veröffentlicht am ,

Zwar findet sich die Website unter einer falschen URL, doch die verwendete Domain mountain-america.net klingt sehr nach dem Original. Vor allem aber das von Equifax/GeoTrust ausgestellte Zertifikat wiegt die Opfer in trügerischer Sicherheit, so das ISC.

Stellenmarkt
  1. BWI GmbH, Rheinbach
  2. Getriebebau NORD GmbH & Co. KG, Bargteheide bei Hamburg

Es stellt sich also die Frage: Wie konnten die Betrüger an ein gültiges SSL-Zertifikat kommen, das auf den Namen der Bank ausgestellt wurde? Laut Equifax/GeoTrust sind umfangreiche, bestätigte Dokumente dafür notwendig und auch eine offizielle Bestätigung werde eingeholt, bevor ein Zertifikat ausgestellt werde, doch das reichte in diesem Fall offenbar nicht.

Bleibt unter dem Strich festzuhalten: Die SSL-Verschlüsselung allein sagt wenig aus, Links in E-Mails von Banken sollte man in jedem Fall misstrauen.



Anzeige
Hardware-Angebote
  1. 18,99€
  2. 399,00€ (Wert der Spiele rund 212,00€)

Thomas Wiesingner 07. Mai 2006

Guten Tag ...und der Endkunde (Seitenbesucher) braucht mal wieder keine Verantwortung zu...

Thomas Wiesigner 07. Mai 2006

Guten Tag, zu dieser Aussage will ich doch widersprechen. In dem Fall handelte es sich um...

/mecki78 15. Feb 2006

Nur solange man keinen Trojaner hat, der einen umlenkt oder einen Man-in-the-Middel, der...


Folgen Sie uns
       


Sony Xperia L3 - Hands on (MWC 2019)

Sony hat das Xperia L3 auf dem MWC 2019 in Barcelona vorgestellt. Das Einsteiger-Smartphone mit Dual-Kamera steckt in einem schmalen 2:1-Gehäuse. Es hat den Fingerabdrucksensor wieder auf der rechten Seite. Das Smartphone erscheint Anfang März 2019 zum Preis von 200 Euro.

Sony Xperia L3 - Hands on (MWC 2019) Video aufrufen
Google: Stadia tritt gegen Gaming-PCs, Playstation und Xbox an
Google
Stadia tritt gegen Gaming-PCs, Playstation und Xbox an

GDC 2019 Google streamt nicht nur so ein bisschen - stattdessen tritt der Konzern mit Stadia in direkte Konkurrenz zur etablierten Spielebranche. Entwickler können für ihre Games mehr Teraflops verwenden als auf der PS4 Pro und der Xbox One X zusammen.
Von Peter Steinlechner


    Überwachung: Wenn die Firma heimlich ihre Mitarbeiter ausspioniert
    Überwachung
    Wenn die Firma heimlich ihre Mitarbeiter ausspioniert

    Videokameras, Wanzen, GPS-Tracker, Keylogger - es gibt viele Möglichkeiten, mit denen Firmen Mitarbeiter kontrollieren können. Nicht wenige tun das auch und werden dafür mitunter bestraft. Manchmal kommen sie aber selbst mit heimlichen Überwachungsaktionen durch. Es kommt auf die Gründe an.
    Von Harald Büring

    1. Österreich Bundesheer soll mehr Daten bekommen
    2. Datenschutz Chinesische Kameraüberwachung hält Bus-Werbung für Fußgänger
    3. Überwachung Infosystem über Funkzellenabfragen in Berlin gestartet

    Verschlüsselung: Die meisten Nutzer brauchen kein VPN
    Verschlüsselung
    Die meisten Nutzer brauchen kein VPN

    VPN-Anbieter werben aggressiv und preisen ihre Produkte als Allheilmittel in Sachen Sicherheit an. Doch im modernen Internet nützen sie wenig und bringen oft sogar Gefahren mit sich.
    Eine Analyse von Hanno Böck

    1. Security Wireguard-VPN für MacOS erschienen
    2. Security Wireguard-VPN für iOS verfügbar
    3. Outline Digitalocean und Alphabet-Tochter bieten individuelles VPN

      •  /