Phishing-Site mit SSL-Lizenz

Sollte sich dies durchsetzen, haben selbst argwöhnische Internet-Nutzer kaum noch eine Chance, echte Websites von betrügerischen zu unterscheiden: In den USA wurde nun der mutmaßlich erste Fall einer Phishing-Site bekannt, die mit einer SSL-Lizenz ausgerüstet war.

Gebetsmühlenartig werden die Tipps wiederholt, die Anwender vor Phishing-Sites schützen sollen. Dazu gehört unter anderem auch, dass auf das Schloss-Symbol geachtet werden soll, das über eine gültige SSL-Lizenz Auskunft gibt. Eigentlich ist dies ein Zeichen für eine vertrauenswürdige Site, denn diese Lizenzen bekommt man nicht so ohne weiteres - eigentlich. Denn in den USA ist nun die mutmaßlich erste Phishing-Site aufgetaucht, die über eine SSL-Lizenz verfügte und es so selbst misstrauischen Zeitgenossen beinahe unmöglich machte, den Betrug zu entdecken. Dies berichtet das Internet Storm Center (ISC).

Konkret betroffen war das Kreditinstitut "Mountain America". In einer Mail wurden Empfänger aufgefordert, ihre Kreditkarteninformationen zu aktualisieren, ansonsten würden diese gesperrt. Und auch der Link erschien auf den ersten Blick nicht ungewöhnlich, er führte auf die (mittlerweile abgeschaltete) Website www.mountain-america.net. Dort empfing Anwender das für Sicherheit stehende Schloss-Symbol.