Netcraft onderzoekers melden dat het aantal phishing-sites via HTTPS is gestegen sinds januari, wanneer een nieuwe functie in Mozilla Firefox en Google Chrome-browsers werd geïntroduceerd. Dankzij deze functie, de twee browsers geven waarschuwingen wanneer een HTTP-website bevat een wachtwoord veld in een poging om gebruikers te beschermen tegen man-in-the-middle-aanvallen.
De toename van de HTTPS Phishing Sites Explained
De waarschuwing moet ook deze websites aan te moedigen om over te schakelen naar HTTPS bij het omgaan met gevoelige gegevens zoals gebruikersnamen en wachtwoorden.
Deze waarschuwingen worden weergegeven door de populaire browsers van invloed kunnen zijn vele phishing-sites, aangezien de meeste van hen gebruiken HTTP-verbindingen. Echter, het lijkt erop dat oplichters weten dat heel goed als er een dramatische toename van de hoeveelheid phishing-pagina's running is geweest HTTPS, zeggen de onderzoekers. Deze verandering in het gedrag van de browsers kunnen daadwerkelijk hebben gemaakt phishing efficiënter:
Als de nieuwe browser gedrag van deze verandering heeft gereden - en de timing suggereert dat het zou kunnen hebben - dan kan het ook had de onbedoelde neveneffect van het verhogen van de effectiviteit van een aantal phishing-sites. Phishing-sites die nu gebruik maken van HTTPS en geldige derden certificaten kan lijken meer legitiem, en daardoor de kans op snaring een slachtoffer.
Een andere theorie die zinvol is dat veel legitieme websites in overeenstemming met de browsers zijn overgestapt op HTTPS. "Phishing-sites worden vaak gehost op gecompromitteerde websites, en dus dit zou natuurlijk leiden tot het aantal HTTPS phishing-sites om dienovereenkomstig te verhogen; of het kan zijn dat sommige fraudeurs nu richten HTTPS websites de voorkeur aan HTTP-sites," de onderzoekers uitleggen.
Hoewel de meerderheid van de phishing-sites nog steeds gebruik van HTTPS, de drievoudige toename van HTTPS in slechts een paar maanden mag niet worden verwaarloosd. Niettemin, onbeveiligde phishing-sites nog steeds succesvol in hun pogingen tot phishing zijn, omdat niet alle browsers hebben de functie geïntroduceerd in Firefox en Chrome. Specifieker, noch Internet Explorer noch Edge beeldscherm dergelijke waarschuwingen.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: