Derzeit führt die Credit-Suisse eine grosse Banner-Kampagne für die Aktion Win-a-House – und „nomen est omen“, da gibt’s ein komplettes Haus zu gewinnen! Da kann man natürlich nur unschwer der Versuchung nicht erliegen, da drauf zu klicken.
Hoppla, was ist denn das? Eine Warnung! Doch kein Haus? Phishing-Attempt, das bei der Credit-Suisse? Die Infos auf der Warnung wie auch im Zertifikat sind aber nicht eindeutig und der Hyperlink ist in der Flash-Datei hinterlegt.
Der Opera-Browser ist hier transparenter und meldet wie folgt:
„The server’s name „www.win-a-house.ch“ does not match the certificate’s name „www.winahouse.ch“. Somebody may be trying to eavesdrop on you.“
Da scheint der Flash-Designer wohl den falschen Server-Namen verwendet zu habe und man hat’s dann technologisch noch schnell zurecht gebogen, so dass die Requests auf www.win-a-house.ch auf https://www.winahouse.ch geroutet werden.
Nur verunsichern solche Warnungen natürlich nicht nur die Anwender, sondern Sicherheitshinweise bei den Websites von Finanzinstituten haben auch immer so einen schalen Beigeschmack.
erscheint auch wenn https://www.hispeed.ch/ aufgerufen wird
Ja, das Zertifikat welches die Cablecom bei Hispeed benutzt, gehört der Chellomedia B.V. (…?)