Netcraftの研究者は、HTTPSを使用するフィッシングサイトの数が、MozillaFirefoxおよびGoogleChromeブラウザに新機能が導入された1月以降増加したと報告しています。. この機能のおかげで, 2つのブラウザは、中間者攻撃からユーザーを保護するためにHTTPWebサイトにパスワードフィールドが含まれている場合に警告を表示します。.
HTTPSフィッシングサイトの増加の説明
警告は、ユーザー名やパスワードなどの機密データを処理するときに、これらのWebサイトがHTTPSに切り替えるように促す必要もあります。.
人気のあるブラウザによって表示されるこれらの警告は、多くのフィッシングサイトに影響を与える可能性があります, それらのほとんどはHTTP接続を使用するため. でも, 詐欺師は、HTTPSを実行しているフィッシングページの量が劇的に増加していることを完全によく知っているようです。, 研究者は言う. ブラウザの動作のこの変更により、実際にフィッシングがより効率的になった可能性があります:
新しいブラウザの動作がこの変更を引き起こし、タイミングがそれを示唆している場合は、一部のフィッシングサイトの有効性を高めるという意図しない副作用もあった可能性があります。. HTTPSと有効なサードパーティの証明書を使用するようになったフィッシングサイトは、より正当に見える可能性があります, したがって、被害者を罵倒する可能性を高めます.
理にかなっているもう1つの理論は、多くの正当なWebサイトがブラウザーに従ってHTTPSに切り替えているというものです。. 「「フィッシングサイトは、侵害されたWebサイトでホストされることがよくあります, したがって、これにより、HTTPSフィッシングサイトの数がそれに応じて増加するのは当然です。; または、一部の詐欺師がHTTPサイトよりもHTTPSWebサイトを標的にしている可能性があります,」研究者 説明.
大多数のフィッシングサイトは依然としてHTTPSを使用していますが, わずか数か月でHTTPSが3倍に増加することを無視してはなりません。. それにもかかわらず, すべてのブラウザにFirefoxとChromeで導入された機能があるわけではないため、セキュリティで保護されていないフィッシングサイトはフィッシングの試みに成功する可能性があります. すなわち, InternetExplorerもEdgeもそのような警告を表示しません.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: