Phishing-Site mit SSL-Lizenz
Gebetsmühlenartig werden die Tipps wiederholt, die Anwender vor Phishing-Sites schützen sollen. Dazu gehört unter anderem auch, dass auf das Schloss-Symbol geachtet werden soll, das über eine gültige SSL-Lizenz Auskunft gibt. Eigentlich ist dies ein Zeichen für eine vertrauenswürdige Site, denn diese Lizenzen bekommt man nicht so ohne weiteres - eigentlich. Denn in den USA ist nun die mutmaßlich erste Phishing-Site aufgetaucht, die über eine SSL-Lizenz verfügte und es so selbst misstrauischen Zeitgenossen beinahe unmöglich machte, den Betrug zu entdecken. Dies berichtet das Internet Storm Center (ISC).
Konkret betroffen war das Kreditinstitut "Mountain America". In einer Mail wurden Empfänger aufgefordert, ihre Kreditkarteninformationen zu aktualisieren, ansonsten würden diese gesperrt. Und auch der Link erschien auf den ersten Blick nicht ungewöhnlich, er führte auf die (mittlerweile abgeschaltete) Website www.mountain-america.net. Dort empfing Anwender das für Sicherheit stehende Schloss-Symbol.