SSL-Zertifikate: Paypal-Phisher missbrauchen Cloudflare

Cloudflare, ein Anbieter für Caching & Protection-Diensten für Webseiten, wird derzeit von Phishern missbraucht. Seit einiger Zeit stellt Cloudflare kostenlose SSL-Zertifikate bereit, genau dies wird nun von Betrügern ausgenutzt um den Phishing-Opfern eine höhere Vertrauenswürdigkeit vorzuspielen. Da die Angaben von Cloudflare nicht überprüft werden, haben die Ganoven leichtes Spiel – eine Phishingseite bekommt so – komplett kostenlos – nach weniger als 24h ein SSL-Zertifikat ausgestellt. 

Nutzer können sich also nicht nur auf das „Schloss-Symbol“ verlassen, sondern sollten auch immer genau die URL prüfen. Besonders gerne werden von Phishern Tippfehler-Domains verwendet – statt paypal.com wird der Ahnungslose Nutzer auf z.B. auf paypa1.com geleitet – Auf die URL sollte daher immer ganz genau geachtet werden!



Betrüger nutzen die kostenlosen SSL-Zertifikate von Cloudflare aus.
Datum:
10.01.2015, 11:33 Uhr
Autor:
Alexander Wolf
Comments:
Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

* gesponserter Link
Blogverzeichnis - Bloggerei.de