Netcraft forskere rapporterer, at antallet af phishing-websteder ved hjælp af HTTPS er steget siden januar, da en ny funktion blev introduceret i Mozilla Firefox og Google Chrome-browsere. Takket være denne funktion, de to browsere vise advarsler, når en HTTP hjemmeside indeholder et password felt i et forsøg på at beskytte brugerne mod mand-in-the-middle-angreb.
Stigningen i HTTPS Phishing steder Forklaret
Advarslen bør også tilskynde disse websteder til at skifte til HTTPS når der beskæftiger sig med følsomme data såsom brugernavne og adgangskoder.
Disse advarsler vises af de populære browsere kan påvirke mange phishing-websteder, da de fleste af dem bruger HTTP-forbindelser. Men, fremgår det, at svindlere ved, at udmærket, da der har været en dramatisk stigning i mængden af phishing-sider, der kører HTTPS, siger forskerne. Denne ændring i adfærden hos de browsere kan faktisk have gjort phishing mere effektiv:
Hvis den nye browser adfærd har drevet denne ændring - og timingen tyder det kunne have - så kan det har også haft den utilsigtede bivirkning af at øge effektiviteten af nogle phishing-websteder. Phishing websteder, der nu bruger HTTPS og gyldige tredjeparts-certifikater kan fremstå mere legitimt, og dermed øge sandsynligheden for snaring et offer.
En anden teori, der giver mening er, at mange legitime websteder har skiftet til HTTPS i overensstemmelse med de browsere. "Phishing sites er ofte vært på kompromitterede hjemmesider, og så dette vil naturligvis medføre antallet af HTTPS phishing sider for at stige tilsvarende; eller det kunne være, at nogle svindlere nu er rettet mod HTTPS hjemmesider frem for HTTP-websites,”forskerne Forklar.
Selv om de fleste af phishing-websteder stadig bruge HTTPS, den tredobling af HTTPS på bare et par måneder bør ikke overses. Ikke desto mindre, usikrede phishing-websteder kan stadig være en succes i deres phishing forsøg da ikke alle browsere har den funktion introduceret i Firefox og Chrome. Mere specifikt, hverken Internet Explorer eller Edge display sådanne advarsler.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: