les chercheurs Netcraft rapportent que le nombre de sites de phishing en utilisant le protocole HTTPS a augmenté depuis Janvier quand une nouvelle fonctionnalité a été introduite dans Mozilla Firefox et les navigateurs Google Chrome. Merci à cette fonctionnalité, les deux navigateurs affichent des avertissements lorsqu'un site HTTP contient un champ de mot de passe pour tenter de protéger les utilisateurs contre les attaques man-in-the-middle.
L'augmentation du HTTPS des sites d'hameçonnage Explained
L'avertissement devrait également encourager ces sites Web pour passer à HTTPS lors du traitement de données sensibles, telles que les noms d'utilisateur et mots de passe.
Ces avertissements affichés par les navigateurs populaires pourraient affecter de nombreux sites de phishing, puisque la plupart d'entre eux utilisent des connexions HTTP. Cependant, il semble que les arnaqueurs savent que très bien comme il y a eu une augmentation spectaculaire du nombre de pages de phishing en cours d'exécution HTTPS, les chercheurs disent. Ce changement dans le comportement des navigateurs peut avoir effectivement fait de phishing plus efficace:
Si le nouveau comportement du navigateur a entraîné ce changement - et le moment suggère qu'il pourrait avoir - il peut aussi avoir eu l'effet pervers d'accroître l'efficacité de certains sites de phishing. Les sites de phishing qui utilisent désormais HTTPS et valides des certificats tiers peut apparaître plus légitime, et donc d'augmenter la probabilité d'une victime prise au collet.
Une autre théorie qui fait sens est que de nombreux sites Web légitimes sont passés à HTTPS conformément aux navigateurs. "Les sites de phishing sont souvent hébergés sur des sites Web compromis, et donc ce serait naturellement provoquer le nombre de sites de phishing HTTPS pour augmenter en conséquence; ou il se pourrait que certains fraudeurs ciblent maintenant des sites Web HTTPS de préférence aux sites HTTP," les chercheurs Explique.
Même si la majorité des sites de phishing utilisent encore HTTPS, l'augmentation triple en HTTPS en quelques mois ne devrait pas être négligée. Cependant, les sites de phishing non garantis pourraient encore avoir du succès dans leurs tentatives de phishing que tous les navigateurs ont la fonctionnalité introduite dans Firefox et Chrome. Plus précisement, ni Internet Explorer ni affichage Edge tels avertissements.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: