Este tipo de sitios Ir HTTPS en respuesta a Chrome, Lo nuevo de Firefox

Este tipo de sitios Ir HTTPS en respuesta a Chrome, Lo nuevo de Firefox

Netcraft investigadores informan que el número de sitios de phishing utilizando HTTPS ha aumentado desde enero, cuando una nueva característica se introdujo en Mozilla Firefox y Google Chrome. Gracias a esta característica, los dos navegadores muestran advertencias cuando una página web HTTP contiene un campo de contraseña en un intento de proteger a los usuarios contra ataques man-in-the-middle.

Artículo relacionado: ¿Qué es el navegador más seguro para 2017 - Firefox, Cromo, Internet Explorer, Safari

El aumento de los sitios de phishing Explicación HTTPS

La advertencia también debe animar a estos sitios web para cambiar a HTTPS cuando se trata de datos confidenciales, como nombres de usuario y contraseñas.

Estas advertencias que se muestran en los navegadores populares podrían afectar a muchos sitios de phishing, ya que la mayoría de ellos utilizan conexiones HTTP. Sin embargo, parece que los estafadores saben que perfectamente bien ya que ha habido un aumento dramático en la cantidad de páginas de phishing que se ejecutan HTTPS, los investigadores dicen. Este cambio en el comportamiento de los navegadores en realidad podría haber hecho más eficiente de phishing:

Si el nuevo comportamiento del navegador ha impulsado este cambio - y el momento sugiere que podría tener - a continuación, puede haber también tenía el efecto secundario no deseado de aumentar la eficacia de algunos sitios de phishing. Este tipo de sitios que ahora utilizan HTTPS y certificados de terceros válidos puede parecer más legítima, y por lo tanto aumentar la probabilidad de atrapar a una víctima.

Otra teoría que tiene sentido es que muchos sitios web legítimos han cambiado a HTTPS, de acuerdo con los navegadores. "Los sitios de phishing a menudo se alojan en sitios web de riesgo, y lo que esta sería, naturalmente, hacer que el número de sitios de phishing HTTPS aumentar en consecuencia; o podría ser que algunos defraudadores están ahora contra los sitios web HTTPS con preferencia a los sitios HTTP," los investigadores explique.

Artículo relacionado: Las marcas más afectados por phishing y suplantación de dominio

A pesar de que la mayoría de los sitios de phishing siguen utilizando HTTPS, la triplicación de HTTPS en tan sólo unos meses no debe ser descuidado. No obstante, sitios de phishing sin garantía aún podrían tener éxito en sus intentos de suplantación de identidad ya que no todos los navegadores tienen la característica introducida en Firefox y Chrome. Más específicamente, ni Internet Explorer ni visualización Edge tales advertencias.

Milena Dimitrova

Un escritor inspirado, centrado en la privacidad del usuario y el software malicioso. Disfruta ‘Sr.. Robot’ y los temores ‘1984’.

Más Mensajes - Sitio web

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...