Jumătate dintre site-urile de phishing sunt „sigure”
O nouă cercetare indică faptul că jumătate dintre încercările de phishing sunt lansate de pe site-uri a căror adresă de internet include criptarea și începe cu „https://”.
Poate că ai fost sfătuit să verifici dacă site-ul pe care îl vizitezi are în față un lacăt verde pentru a deosebi un site de vânzări legitim de unul folosit pentru phishing sau descărcarea de malware. Din păcate, acest sfat este unul nefolositor, spune krebsonsecurity.com.
Informații recente publicate de compania anti-phishing, PhishLabs, arată că 49% dintre site-urile de phishing din al treilea trimestru al lui 2018 aveau un lacăt verde alături de numele de domeniu afișat în bara de adresă. Asta reprezintă cu 25% mai mult față de anul trecut. În al doilea trimestru din 2018 au fost înregistrate astfel de site-uri de phishing în proporție de 35%.
Aceasta este o creștere rapidă, iar atacatorii încearcă să ne păcălească să ne dăm informațiile folosind criptarea traficului pe internet, scrie engadget.com.
John LaCour de la PhishLab spune că această creștere rapidă este legată de atacatori și de răspunsul lor la deciziile software. Mulți atacatori creează certificate SSL pentru domeniile web pe care le achiziționează. Google avertizează utilizatorii Chrome dacă intră pe site-uri care sunt nesigure, ceea ce probabil i-a făcut pe cei care lansează atacuri de phishing să își securizeze site-urile într-o încercare de a evita aceste alerte.
Într-o anumită măsură, dezvoltatorii de browsere abordează problema prin blocarea site-urilor de phishing cunoscute indiferent dacă folosesc criptarea sau nu. Cu toate acestea, nu pot descoperi și bloca toate site-urile de acest fel.
