Phisher geben jetzt digitale Zertifikate aus

Sicherheitsexperten haben vor einem neuen Phishing-Trick gewarnt. Nach Angaben des Unternehmens SurfControl setzen Betrüger jetzt digitale Zertifikate ein, um Anwender zur Herausgabe vertraulicher Daten zu veranlassen. Die Firma nannte dieses Vorgehen ‘Secured Phishing’.

Digitale Zertifikate werden von verschiedenen Sites – etwa von Banken – ausgegeben und auch innerhalb von Unternehmen eingesetzt. Ruft ein Anwender eine Site mit einem Zertifkat auf, ploppt ein Fenster auf. Der Nutzer muss bestätigen, dass er dem Angebot vertraut und fortfahren möchte.

Besonders bei bekannten Sites erledigen das viele Anwender routinemäßig, ohne weitere Informationen zu den Zertifikaten abzurufen. In Browsern wie Firefox und dem Internet Explorer sind bestimmte Sites zudem als ‘vertrauenswürdig’ voreingestellt.

Im Fall, von dem SurfControl berichtete, schickten die Betrüger eine E-Mail mit einem Link zu einer gefälschten Site. Die Anwender wurden aufgefordert, Kontodaten zu aktualisieren. Die Phishing-Site kam im ‘https’-Look daher und zeigte das ‘Vorhängeschloss’-Symbol für besonders gesicherte Verbindungen an. Zudem wurde dem Anwender ein Zertifikat angeboten.

Dieses haben sicher nur wenige Anwender näher untersucht, sagte Susan Larson, SurfControl Vice President, dem Branchendienst TechWeb. Viele seien es gewöhnt, in diesen Fällen einfach auf ‘Ja’ zu klicken. Die Site sei mittlerweile wieder vom Netz. Die Phishing-Taktik könne jedoch Schule machen, so Larson.