По мере роста использования криптографических протоколов для безопасной связи на веб-сайтах кибер-мошенники также перешли на HTTPS, чтобы обеспечить бесперебойную работу.
Более половины фишинговых сайтов, обнаруженных в первом квартале года, использовали цифровые сертификаты для шифрования соединений от посетителя. Эта тенденция продолжает расти с середины 2016 года.
HTTPS предназначен для защиты конфиденциальности пользователей путем шифрования трафика между веб-сайтом и браузером. Это не позволяет третьим лицам просматривать данные, которыми обмениваются между собой посетитель и сайт. Он начинался как защита от отслеживания трафика на страницах с формами для конфиденциальной информации (реквизиты платежной карты, логины) и вскоре стал стандартом связи для всего сайта.
Мошенники догоняют общее принятие HTTPS
Статистика PhishLabs — компании, которая отслеживает фишинговую активность в больших масштабах, показывает, что до 58% фишинговых сайтов в первые месяцы 2019 года использовали безопасный протокол HTTP. Это на 12% больше по сравнению с последним кварталом 2018 года.
Поскольку браузеры стали более агрессивно относиться к принятию HTTPS, предупреждая пользователей, когда их соединение не защищено, фишинговые мошенники должны были следовать этой тенденции. Олицетворение HTTPS-сайта практически невозможно без сертификата TLS.
Если некоторое время назад получение цифрового сертификата было сложным и дорогим делом, в последнее время этот процесс стал намного проще, и сертификаты TLS теперь доступны даже бесплатно.
«Злоумышленники могут легко создавать бесплатные сертификаты DV (с проверкой домена), и все больше веб-сайтов используют SSL в целом. Все больше веб-сайтов используют SSL из-за того, что браузеры предупреждают пользователей, когда SSL не используется, а большая часть фишинга размещается на взломанных обычных сайтах. «говорит Джон Лакур, основатель и технический директор PhishLabs.
Исследователи ожидают, что принятие HTTPS будет расти среди кибер-мошенников, поскольку невыполнение этого условия означало бы конец их бизнеса.
