pesquisadores Netcraft relatam que o número de sites de phishing usando HTTPS tem aumentado desde janeiro, quando um novo recurso foi introduzido no Mozilla Firefox e Google Chrome. Graças a este recurso, os dois navegadores exibir avisos quando um site HTTP contém um campo de senha em uma tentativa de usuários proteger de ataques man-in-the-middle.
O aumento da HTTPS sites de phishing Explicada
O aviso deve também incentivar esses sites para mudar para HTTPS quando se lida com dados confidenciais, como nomes de usuários e senhas.
Estes avisos apresentados pelos navegadores populares poderia afetar muitos sites de phishing, já que a maioria deles usam conexões HTTP. Contudo, parece que scammers sabem que perfeitamente como tem havido um aumento dramático na quantidade de páginas de phishing que executam HTTPS, dizem os pesquisadores. Esta mudança no comportamento dos navegadores pode realmente ter feito phishing mais eficiente:
Se o novo comportamento do navegador tem impulsionado essa mudança - eo momento sugere que ele pode ter - então ele pode ter também teve o efeito colateral não intencional de aumentar a eficácia de alguns sites de phishing. Sites de phishing que agora usam HTTPS e certificados de terceiros válidos pode aparecer mais legítimo, e, por conseguinte, aumentar a probabilidade de uma vítima snaring.
Outra teoria que faz sentido é que muitos sites legítimos mudaram para HTTPS de acordo com os navegadores. “Os sites de phishing são muitas vezes hospedados em sites comprometidos, e por isso esta seria naturalmente fazer com que o número de sites de phishing HTTPS para aumentar em conformidade; ou pode ser que alguns fraudadores estão alvejando agora HTTPS sites de preferência a sites HTTP," Os pesquisadores explicar.
Mesmo que a maioria dos sites de phishing ainda usam HTTPS, o aumento de três vezes no HTTPS em apenas alguns meses não deve ser negligenciada. Não obstante, sites de phishing inseguros ainda pode ser bem sucedido em suas tentativas de phishing, como nem todos os navegadores têm o recurso introduzido no Firefox e Chrome. Mais especificamente, nem Internet Explorer nem Borda exibir esses avisos.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: