Суббота, 6 июня, 08:01
дома инет HTTPS: функция, которую любят фишеры

HTTPS: функция, которую любят фишеры

«В третьем квартале 2017 мы почти заметили, что четверть всех фишинговых сайтов были размещены на доменах HTTPS, что почти вдвое превышает показатель, наблюдаемый во втором квартале».

«Год назад менее 3% фишеров использовали сайты с SSL-сертификатами. Два года назад эта цифра составляла менее одного процента " сказал администратор PhishLabsМистер Крейн ХассольдHTTPS

Причины этого изменения достаточно. Фишеры часто нарушают страницы, чтобы разместить фишинговые атаки, и логично, что при увеличении допустимых доменов с HTTPS также увеличивается число страниц HTTPS, которые были нарушены.

Сегодня также получить SSL-сертификаты намного проще, быстрее и дешевле. Так что читы используют ситуацию для оснащения своих фишинговых доменов HTTPS.

«Несмотря на то, что подавляющее большинство SSL-сертификатов, используемых в фишинговых атаках HTTPS, получают бесплатно от таких сервисов, как Let's Encrypt или Comodo, их использование является замечательным, поскольку они не являются технически необходимыми для создания фишинговых сайтов.

«Без SSL-сертификата фишинговый сайт все равно будет работать в соответствии с планом», - говорит Хассольд.

«Так почему же мошенники стараются создать страницу HTTPS, когда им это не нужно? Ответ заключается в том, что фишеры считают, что определение HTTPS делает фишинговый сайт более легальным для потенциальных жертв и, следовательно, с большей вероятностью приведет к успешному исходу. И, к сожалению, они правы ".

Многие пользователи не знают, что присутствие HTTPS означает только то, что связь между браузером и сайтом зашифрована. Они считают, что просмотр зеленой панели и HTTPS перед доменным именем означает, что сам сайт безопасен (т.е. безопасен для использования = законный).

Тот факт, что такие браузеры, как Google Chrome, отображают страницы с сертификатами SSL как «Безопасные» в строке URL-адреса, не помогает устранить эти атаки.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

SecNews
SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна

LIVE NEWS

Call of Duty Black Ops Cold War: утечка первого видео

Первое видео из игрового процесса Call of Duty 2020, которое, по слухам, называется Black Ops Cold War, только что было опубликовано.

Элон Маск: «Пора расстаться с Амазонкой»

Элон Маск усиливает борьбу с Джеффом Безосом новым твитом: генеральный директор Tesla Inc., Элон Маск, сказал ...

Атака на американские 5G башни в субботу!

По сообщению NATE, в течение выходных запланированы акции протеста против подключения 5G. Согласно рекомендации, которая была определена ...

Обновления Windows 10: Вы можете заблокировать их с помощью Wu10Man!

Microsoft выпустила обновление для Windows 10 в мае 2020 года, поэтому оно скоро будет доступно на вашем компьютере ....

ECh0raix Ransomware: новая кампания, ориентированная на устройства QNAP NAS!

Вредоносные агенты eCh0raix Ransomware запустили новую кампанию, ориентированную на устройства QNAP NAS. Эхраикс наблюдался ...

Mac: Как изменить место хранения ваших скриншотов?

Когда вы делаете снимки экрана на вашем устройстве Mac с помощью ярлыка Shift-Command-3, чтобы сделать снимок экрана всего экрана компьютера или Shift-Command-4 ...

Malware USBCulprit: направляет устройства, которые не подключены к сети

Вы думали, что устройства без какого-либо подключения к локальной или другой сети (устройства с воздушным зазором) безопасны? Подумай еще раз! Вредоносная программа USBCulprit, которая ...

Бесплатные команды Microsoft: вы, наконец, можете создавать встречи!

Пользователи бесплатной версии Microsoft Teams теперь могут создавать видео встречи. Изменение, обозначенное ...

Сертификация систем информационной безопасности и управления информационными услугами

Сертификация систем информационной безопасности и управления ИТ-услугами: ISONIKE Ltd - европейский орган по оценке и сертификации, год основания которого ...

Топ 10 хакерских компаний в Европоле

Хакерские атаки, которые происходят во всем мире, постоянно растут, поэтому многие компании, которые осуществляет Европол, нейтрализуют различные подобные спирали / группы. Ниже...