Siti di phishing Go HTTPS in risposta a Chrome, Firefox Nuova funzionalità

Siti di phishing Go HTTPS in risposta a Chrome, Firefox Nuova funzionalità

ricercatori Netcraft riferiscono che il numero di siti di phishing che utilizzano HTTPS è aumentato da gennaio, quando una nuova funzionalità è stata introdotta in Mozilla Firefox e Google Chrome. Grazie a questa caratteristica, i due browser visualizzano avvisi quando un sito Web HTTP contiene un campo password, nel tentativo di proteggere gli utenti da attacchi di tipo man-in-the-middle.

Story correlati: Quale è il browser più sicuro per 2017 - Firefox, Cromo, Internet Explorer, Safari

L'aumento di HTTPS siti di phishing Explained

L'avviso dovrebbe inoltre incoraggiare questi siti web per passare alla HTTPS quando si tratta di dati sensibili come nomi utente e password.

Questi avvisi visualizzati dai browser più diffusi potrebbero influenzare molti siti di phishing, poiché la maggior parte di loro usano connessioni HTTP. Tuttavia, sembra che i truffatori sanno che perfettamente così come c'è stato un drammatico aumento della quantità di pagine di phishing in esecuzione HTTPS, i ricercatori dicono. Questo cambiamento nel comportamento dei browser può aver effettivamente fatto phishing più efficiente:

Se il nuovo comportamento del browser ha guidato questo cambiamento - e la tempistica suggerisce che potrebbe avere - allora potrebbe aver avuto anche l'effetto collaterale indesiderato di aumentare l'efficacia di alcuni siti di phishing. I siti di phishing che oggi utilizzano il protocollo HTTPS e validi i certificati di terze parti può apparire più legittimo, e quindi aumentare la probabilità di una vittima snaring.

Un'altra teoria che ha senso è che molti siti Web legittimi sono passati a HTTPS in conformità con i browser. "siti di phishing sono spesso ospitati su siti web compromessi, e quindi questo sarebbe naturalmente sì che il numero di siti di phishing HTTPS per aumentare di conseguenza; o potrebbe essere che alcuni truffatori stanno prendendo di mira i siti web HTTPS a preferenza di siti HTTP,”i ricercatori spiegare.

Story correlati: I marchi più colpiti dalla phishing e spoofing di dominio

Anche se la maggior parte dei siti di phishing utilizzano ancora HTTPS, alla triplicazione del HTTPS nel giro di pochi mesi non dovrebbe essere trascurato. Ciò nonostante, siti di phishing non garantiti potrebbero ancora avere successo nei loro tentativi di phishing in quanto non tutti i browser hanno la caratteristica introdotta in Firefox e Chrome. Più specificamente, né Internet Explorer né di visualizzazione Bordo tali avvertimenti.

Milena Dimitrova

Uno scrittore ispirato, incentrato sulla privacy degli utenti ei software maligni. Gode ​​di 'Mr. Robot 'e paure' 1984 '.

Altri messaggi - Sito web

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...
Attendere prego...

Iscriviti alla nostra Newsletter

Vuoi essere avvisato quando il nostro articolo è pubblicato? Inserisci il tuo indirizzo e-mail e il nome sottostante per essere il primo a sapere.