Wie ist dieses Googledrive.com Phishing möglich?

Question

Vor kurzem erhielt ich eine Mail mit dem Link: http://googledrive.com/host/0B0uWu3qbasSeVjNCY1Nkekx5UkU

Als ich es öffnete, zeigte eine Phishing-Seite meine Benutzername und das Passwort zu greifen, aber überraschend das Zertifikat der bereitgestellten Website ist ein legitimes Google-Zertifikat. Wie kann eine Phishing-Site ein gültiges Server-Authentifizierungszertifikat von Google bereitstellen?

Answer 1

OK, jetzt verstehe ich es. Es ist eine gehostete Webseite auf Google Drive. Bitte beachten Sie den folgenden Link für weitere Details: https://support.google.com/drive/answer/2881970?hl=en

Also die Angreifer gehostet eine Seite, die genau wie Google Login-Seite aussieht und die Browser konnten es nicht finden, weil das Zertifikat ein gültiges Google Drive-Zertifikat ist.