HTTPS: το χαρακτηριστικό που αγαπούν οι phishers


“Στο τρίτο τρίμηνο του 2017, παρατηρήσαμε σχεδόν ότι το ένα τέταρτο όλων των ιστότοπων ηλεκτρονικού “ψαρέματος” (phishing) φιλοξενούνταν σε domains HTTPS, κάτι που είναι σχεδόν το διπλάσιο του ποσοστού που παρατηρήσαμε το δεύτερο τρίμηνο.”

“Πριν από ένα χρόνο, λιγότερο από το 3% των phishers χρησιμοποιούσαν ιστότοπους που διέθεταν πιστοποιητικά SSL. Πριν από δύο χρόνια, ο αριθμός αυτός ήταν μικρότερος από το ένα τοις εκατό”, δήλωσε ο διαχειριστής της PhishLabs, κ. Crane Hassold.HTTPS

Οι λόγοι πίσω από αυτή την αλλαγή είναι αρκετοί. Οι phishers συχνά παραβιάζουν σελίδες για να φιλοξενήσουν επιθέσεις ηλεκτρονικού ψαρέματος, και είναι λογικό ότι με την αύξηση των νόμιμων domains με HTTPS να υπάρξει και αύξηση των σελίδων με HTTPS που παραβιάστηκαν.

Σήμερα επίσης, είναι πολύ πιο εύκολο, πιο γρήγορο και πιο φθηνό, να αποκτήσει κάποιος πιστοποιητικά SSL. Έτσι οι απατεώνες εκμεταλλεύονται την κατάσταση για να εξοπλίσουν τα domains ηλεκτρονικού “ψαρέματος” που χρησιμοποιούν με ΗTTPS.

“Αν και η συντριπτική πλειοψηφία των πιστοποιητικών SSL που χρησιμοποιούνται στις επιθέσεις phishing HTTPS αποκτούνται δωρεάν από υπηρεσίες όπως το Let’s Encrypt ή την Comodo, η χρήση τους είναι αξιοσημείωτη επειδή τεχνικά, δεν είναι απαραίτητες για τη δημιουργία ιστοσελίδων ηλεκτρονικού” ψαρέματος”.

“Χωρίς πιστοποιητικό SSL, η σελίδα ηλεκτρονικού “ψαρέματος” θα εξακολουθούσε να λειτουργεί όπως είχε σχεδιαστεί”, αναφέρει ο Hassold.

“Γιατί λοιπόν οι απατεώνες μπαίνουν στον κόπο να δημιουργήσουν μια σελίδα HTTPS όταν δεν χρειάζεται πραγματικά; Η απάντηση είναι επειδή οι phishers πιστεύουν ότι ο προσδιορισμός ‘ΗTTPS’ καθιστά έναν ιστότοπο ηλεκτρονικού “ψαρέματος” πιο νόμιμο για τα δυνητικά θύματα και, επομένως, είναι πιθανότερο να οδηγήσει σε κάποια επιτυχή έκβαση. Και δυστυχώς, έχουν δίκιο.”

Πολλοί χρήστες δεν γνωρίζουν ότι η παρουσία του HTTPS σημαίνει μόνο ότι η επικοινωνία μεταξύ του προγράμματος περιήγησης και του ιστότοπου είναι κρυπτογραφημένη. Πιστεύουν ότι βλέποντας το πράσινο λουκέτο και το ΗTTPS πριν από ένα όνομα του domain σημαίνει ότι η ίδια η ιστοσελίδα είναι ασφαλής (δηλ. Ασφαλής για χρήση = νόμιμη).

Το γεγονός ότι οι browsers όπως ο Google Chrome δείχνει σελίδες με πιστοποιητικά SSL σαν “Ασφαλείς” στη γραμμή διευθύνσεων URL δεν βοηθούν στην εξάλειψη αυτών των επιθέσεων.


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news