In den USA ist laut dem Internet Storm Center (ISC) ein Fall aufgetaucht wo Onlinebetrüger eine Domain registriert haben und dort eine Phishing-Webseite der US-Bank Mountain America inklusive einer SSL-Verschlüsselung aufgebaut haben.
Alle Surfer welche die gefälschte Webseite der Bank Mountain America besuchten merkten aufgrund des SSL-Zertifikats nicht ob es sich dabei tatsächlich um die Internet-Präsenz des Finanzinstituts handelte oder um eine Phishing-Webseite.
Zum aktuellen Zeitpunkt ist nicht klar wie es den unbekannten Onlinebetrügern gelang die Daten des SSL-Zertifikats zu fälschen denn der Dienstleister ChoicePoint hatte die Echtheit der gefälschten Webseite festgestellt.
Das SSL-Zertifikat gilt als relativ sicher aber damit Surfer nicht auf eine Phishing-Webseite mit SSL hereinfallen sollte immer nur die Webadresse der Bank oder Firma im Browser eingegeben werden denn damit ist man auf der sicheren Ebene und weiß dass es sich tatsächlich um eine echte Webseite und keine Phishing-Webseite handelt.
