Netcraft investigadores informan que el número de sitios de phishing utilizando HTTPS ha aumentado desde enero, cuando una nueva característica se introdujo en Mozilla Firefox y Google Chrome. Gracias a esta característica, los dos navegadores muestran advertencias cuando una página web HTTP contiene un campo de contraseña en un intento de proteger a los usuarios contra ataques man-in-the-middle.
El aumento de los sitios de phishing Explicación HTTPS
La advertencia también debe animar a estos sitios web para cambiar a HTTPS cuando se trata de datos confidenciales, como nombres de usuario y contraseñas.
Estas advertencias que se muestran en los navegadores populares podrían afectar a muchos sitios de phishing, ya que la mayoría de ellos utilizan conexiones HTTP. Sin embargo, parece que los estafadores saben que perfectamente bien ya que ha habido un aumento dramático en la cantidad de páginas de phishing que se ejecutan HTTPS, los investigadores dicen. Este cambio en el comportamiento de los navegadores en realidad podría haber hecho más eficiente de phishing:
Si el nuevo comportamiento del navegador ha impulsado este cambio - y el momento sugiere que podría tener - a continuación, puede haber también tenía el efecto secundario no deseado de aumentar la eficacia de algunos sitios de phishing. Este tipo de sitios que ahora utilizan HTTPS y certificados de terceros válidos puede parecer más legítima, y por lo tanto aumentar la probabilidad de atrapar a una víctima.
Otra teoría que tiene sentido es que muchos sitios web legítimos han cambiado a HTTPS, de acuerdo con los navegadores. "Los sitios de phishing a menudo se alojan en sitios web de riesgo, y lo que esta sería, naturalmente, hacer que el número de sitios de phishing HTTPS aumentar en consecuencia; o podría ser que algunos defraudadores están ahora contra los sitios web HTTPS con preferencia a los sitios HTTP," los investigadores explique.
A pesar de que la mayoría de los sitios de phishing siguen utilizando HTTPS, la triplicación de HTTPS en tan sólo unos meses no debe ser descuidado. No obstante, sitios de phishing sin garantía aún podrían tener éxito en sus intentos de suplantación de identidad ya que no todos los navegadores tienen la característica introducida en Firefox y Chrome. Más específicamente, ni Internet Explorer ni visualización Edge tales advertencias.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: