14.02.06 18:20 Uhr
 554
 

USA: Bankkunden-Phishing mit vertrauenswürdigem SSL-Zertifikat

Eine neue Generation des Online-Betruges per Phishing ist in den USA aufgetreten. Es wird über einen Betrüger berichtet, der eine Domain mit der Namensähnlichkeit einer Bank beantragt und seinen Webserver mit SSL-Zertifikat ausgestattet hat.

Somit können die Besucher nicht auf den ersten Blick erkennen, dass sie auf einer Phishing-Seite gelandet sind. Eine Überprüfung der Identität beim führenden US-ID-Checker "ChoicePoint" ergab eine Echtheitsbestätigung der Seite.

Demnach ist es vorteilhaft, wenn man dem SSL-Zertifikat kein allzu großes Vertrauen schenkt, da es letztendlich nur die Identität des Seiteninhabers bestätigt, nicht jedoch seine Vertrauenswürdigkeit.


Videoplayer auf dieser Seite ausblenden
WebReporter: labor_007
Rubrik:   High Tech
Schlagworte: USA, Phishing, Zertifikat, SSL
Quelle: www.heise.de

Jetzt Deinen
Kommentar abgeben!

DAS KÖNNTE DICH AUCH INTERESSIEREN

Smart Home: iRobot plant, "detaillierte Karten" der Kundenwohnungen zu verkaufen
Microsoft stellt klar: Design-Software "Paint" stirbt doch nicht
Adobe will kritisierte Multimedia-Software "Flash" 2020 einstellen

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

6 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
14.02.2006 17:39 Uhr von labor_007
 
+0 | -0
 
ANZEIGEN
Die Betrüger lernen natürlich auch dazu und werden nun durch das SSL-Symbol mit Vertrauensvorschuss überschüttet, der zur Preisgabe persönlicher Daten führt.
Kommentar ansehen
14.02.2006 19:37 Uhr von WkaloA
 
+0 | -0
 
ANZEIGEN
Ich hasse: diese Leute, spammen mir die ganze Zeit den Posteingang voll.
Bekomm seit ein paar Monaten fast wöchentlich irgendwelche Mails von der "Commerzbank" und der "Postbank", wo das gar nicht sein kann, da ich weder
-Kunde von den Banken bin
-überhaupt kein Onlinebanking mache
-noch nie bei meiner Bank eine E-Mail Addresse gelassen habe, erst recht nicht meine private.
Hat noch jemand solche Probleme?
Wenn ja, was hat er gemacht?
Kommentar ansehen
14.02.2006 19:55 Uhr von fNORD
 
+0 | -0
 
ANZEIGEN
Im Netz sind alle gleich: Der ärmste Schlucker kann mit einem Compi, dem nötigen Wissen, bisschen Zeit und einem 9.- Serverangebot, eine Seite basteln die man nicht von einer anderen Bankseite unterscheiden kann.

Naja, trotzdem müssen die Kunden ein bisschen Dummheit mitbringen um reinzufallen.
Kommentar ansehen
14.02.2006 21:23 Uhr von chaotic
 
+0 | -0
 
ANZEIGEN
was noch krasser ist: Eine Phishing-Seite baut die Online-Banking-Seite einer Bank nach, alles so wie beim Original. Außer dass man in der Mitte Online-Bankingnummer, Pin und zehn Tans eingeben soll.
Unten drunter stehen die Sicherheitshinweise:
"Geben Sie niemals mehrere Tans auf einmal ein."

Irgenwie musste ich lachen, als ich das las.
Kommentar ansehen
15.02.2006 00:21 Uhr von Karrus
 
+0 | -0
 
ANZEIGEN
news an sich ganz interessant: nur hast du den kern der aussage einfach unterschlagen. der witz ist nicht dass die nen ssl-zertifikat haben (das hat jeder hans wurst) sondern dass ein gefälschtes zertifikat als echt durchging (siehe hierzu quelle: "Besucher der Seiten konnten also selbst mit einer genauen Prüfung des Zertifikates nicht feststellen, dass sie auf einer Phishing-Seite gelandet waren. Alle im Zertifikat angegebenen Daten waren scheinbar korrekt. Selbst eine zusätzliche Überprüfung der Identität über den Dienstleister ChoicePoint, nach eigenen Angaben der führende US-Dienstleister für die Überprüfung von Identitäten, bestätigte die Echtheit der Seite. Laut ChoicePoint war die Domain auf Mountain America in Salt Lake City, dem Stammsitz der Bank, registriert.")
knackpunkt: phisher nutzen _gefälschte_ zertifikate die als echt bei prüfstellen durchgehen.

ausserdem klingt der titel etwas widersprüchlich zum inhalt ("USA: Bankkunden-Phishing mit vertrauenswürdigem SSL-Zertifikat" vs "[...] da es letztendlich nur die Identität des Seiteninhabers bestätigt, nicht jedoch seine Vertrauenswürdigkeit." - hae? ;)
Kommentar ansehen
20.02.2006 17:14 Uhr von labor_007
 
+0 | -0
 
ANZEIGEN
@Karrus: bist Du eigentlich nur Mitglied bei ssn um alles niederzumachen?

Der Titel war eindeutig, dass in den USA eine neue Form des Pishings mit SSL-Zertifikat aufgetreten ist, wobei das SSL-Zertifikat ein gewissens Vertrauen erzeugen soll.

Im Artikel und der Quelle wurde dieser Vertrauensvorschuss als falsch beurteilt, was auch so im 3. Abschnitt geschildert wurde.

In Deinem Kommentar wirfst Du Titel und 3. KA zusammen und baust Dir Deine Welt zu lasten des Autors auf.

Versuche doch mal selbst was zu schreiben und stelle Dich den Kritikern - aber dazu wird es wohl am Mut fehlen?

Refresh |<-- <-   1-6/6   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2017 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

19-Jähriger verübt 119 Straftaten in vier Monaten
Prozess um Tod im Holiday Park: Angeklagte bleiben straffrei
Israel: Benjamin Netanjahu fordert Todesstrafe für Attentäter aus Palästina


...oder unseren und keine aktuellen News mehr verpassen?