ricercatori Netcraft riferiscono che il numero di siti di phishing che utilizzano HTTPS è aumentato da gennaio, quando una nuova funzionalità è stata introdotta in Mozilla Firefox e Google Chrome. Grazie a questa caratteristica, i due browser visualizzano avvisi quando un sito Web HTTP contiene un campo password, nel tentativo di proteggere gli utenti da attacchi di tipo man-in-the-middle.
L'aumento di HTTPS siti di phishing Explained
L'avviso dovrebbe inoltre incoraggiare questi siti web per passare alla HTTPS quando si tratta di dati sensibili come nomi utente e password.
Questi avvisi visualizzati dai browser più diffusi potrebbero influenzare molti siti di phishing, poiché la maggior parte di loro usano connessioni HTTP. Tuttavia, sembra che i truffatori sanno che perfettamente così come c'è stato un drammatico aumento della quantità di pagine di phishing in esecuzione HTTPS, i ricercatori dicono. Questo cambiamento nel comportamento dei browser può aver effettivamente fatto phishing più efficiente:
Se il nuovo comportamento del browser ha guidato questo cambiamento - e la tempistica suggerisce che potrebbe avere - allora potrebbe aver avuto anche l'effetto collaterale indesiderato di aumentare l'efficacia di alcuni siti di phishing. I siti di phishing che oggi utilizzano il protocollo HTTPS e validi i certificati di terze parti può apparire più legittimo, e quindi aumentare la probabilità di una vittima snaring.
Un'altra teoria che ha senso è che molti siti Web legittimi sono passati a HTTPS in conformità con i browser. "siti di phishing sono spesso ospitati su siti web compromessi, e quindi questo sarebbe naturalmente sì che il numero di siti di phishing HTTPS per aumentare di conseguenza; o potrebbe essere che alcuni truffatori stanno prendendo di mira i siti web HTTPS a preferenza di siti HTTP,”i ricercatori spiegare.
Anche se la maggior parte dei siti di phishing utilizzano ancora HTTPS, alla triplicazione del HTTPS nel giro di pochi mesi non dovrebbe essere trascurato. Ciò nonostante, siti di phishing non garantiti potrebbero ancora avere successo nei loro tentativi di phishing in quanto non tutti i browser hanno la caratteristica introdotta in Firefox e Chrome. Più specificamente, né Internet Explorer né di visualizzazione Bordo tali avvertimenti.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: