Netcraft Forscher berichten, dass die Zahl der Phishing-Seiten mit HTTPS ist seit Januar erhöht, wenn eine neue Funktion in Mozilla Firefox und Google Chrome-Browser eingeführt wurde. Dank dieser Funktion, die beiden Browser zeigen Warnungen, wenn eine HTTP-Webseite ein Passwort-Feld in einem Versuch enthält Benutzer von Man-in-the-Middle-Angriffen zu schützen.
Die Zunahme der HTTPS-Phishing Seiten Erklärt
Die Warnung sollte auch ermutigen, diese Websites zu HTTPS wechseln, wenn sie mit sensiblen Daten wie Benutzernamen und Passwörter zu tun.
Diese angezeigten Warnungen von den gängigen Browsern könnten viele Phishing-Seiten beeinflussen, die meisten von ihnen seit HTTP-Verbindungen verwenden. Jedoch, es scheint, dass Scammer, dass ganz genau wissen, wie es zu einem dramatischen Anstieg der Menge von Phishing-Seiten wurde ausgeführt HTTPS, sagen die Forscher. Diese Änderung im Verhalten des Browser möglicherweise tatsächlich Phishing effizienter gemacht:
Wenn der neue Browser Verhalten diese Änderung getrieben hat - und das Timing legt nahe, es haben könnte - dann kann es haben sich auch die unbeabsichtigte Nebenwirkung, die Wirksamkeit einiger Phishing-Sites zu erhöhen. Phishing-Sites, die jetzt HTTPS verwenden und gültige Zertifikate von Drittanbietern können erscheinen legitime, und erhöhen damit die Wahrscheinlichkeit, ein Opfer von Einfangen.
Eine andere Theorie, die Sinn macht, ist, dass viele legitime Websites haben zu HTTPS in Übereinstimmung mit den Browsern geschaltet. "Phishing-Seiten sind oft auf kompromittierten Websites gehostet, und so würde dies natürlich dazu führen, die Anzahl der HTTPS-Phishing-Seiten entsprechend zu erhöhen; oder es könnte sein, dass einige Betrüger jetzt HTTPS-Websites in den Vorzug HTTP-Sites sind Targeting," die Forscher erklären.
Auch wenn die Mehrzahl der Phishing-Sites noch verwenden HTTPS, die dreifache Zunahme in HTTPS in nur wenigen Monaten sollte nicht vernachlässigt werden. Dennoch, ungesicherte Phishing-Seiten in ihre Phishing-Versuche erfolgreich sein, könnten immer noch nicht alle Browser die Funktion eingeführt in Firefox und Chrome. Genauer, weder Internet Explorer noch Edge-Display solche Warnungen.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: