Další phishingový útok je tentokrát zaměřen na klienty České spořitelny, resp. online bankovnictví Servis24. Zajímavostí je, že web útočníka je opatřen i validním SSL certifikátem, tudíž prohlížeč zobrazuje symbol zeleného zámečku, jako by šlo o bezpečný web…
Útok detailně popisuje kolega na serveru HOAX.CZ. Stručně řečeno: je to podvod, tj. neklikat a nic nezadávat.
Zajímavostí tohoto phishingu je, že stránka útočníka je opatřena validním SSL certifikátem, tj. útočník ji provozuje na protokolu HTTPS a v prohlížeči je k vidění symbol zeleného zámečku, nápis “Secure” apod.
V praxi to znamená pouze to, že zabezpečná (=šifrovaná) je pouze komunikace mezi Vámi a serverem. Nic to ale nevypovídá o tom, zda jde o server útočníka nebo legitimní.
Více lze najít i v publikaci k 20 letům VIRY.CZ – https://www.viry.cz/kniha/
FreeSSL, ZeroSSL, Let’s Encrypt
To je celé kouzlo.
Majitel domény může (ale také nemusí) být dohledatelný.