SSL-Zertifikate: Paypal-Phisher missbrauchen Cloudflare
Cloudflare, ein Anbieter für Caching & Protection-Diensten für Webseiten, wird derzeit von Phishern missbraucht. Seit einiger Zeit stellt Cloudflare kostenlose SSL-Zertifikate bereit, genau dies wird nun von Betrügern ausgenutzt um den Phishing-Opfern eine höhere Vertrauenswürdigkeit vorzuspielen. Da die Angaben von Cloudflare nicht überprüft werden, haben die Ganoven leichtes Spiel – eine Phishingseite bekommt so – komplett kostenlos – nach weniger als 24h ein SSL-Zertifikat ausgestellt.
Nutzer können sich also nicht nur auf das „Schloss-Symbol“ verlassen, sondern sollten auch immer genau die URL prüfen. Besonders gerne werden von Phishern Tippfehler-Domains verwendet – statt paypal.com wird der Ahnungslose Nutzer auf z.B. auf paypa1.com geleitet – Auf die URL sollte daher immer ganz genau geachtet werden!