Киберпреступники идут в ногу со временем и активно переходят на использование защищенного протокола HTTPS при создании вредоносных сайтов. Об этом говорится в отчете компании PhishLabs, которая осуществляет мониторинг фишинговой активности в глобальной сети. Эта тенденция сформировалась еще с середины 2016 года и с тех пор продолжает крепнуть и набирать силу.
Протокол HTTPS разработан, чтобы защитить шифрованием обмен данными между вебсайтами и браузером пользователя. Еще несколько лет назад получение цифрового сертификата, необходимого для использования HTTPS, было крайне громоздкой, длительной и дорогой процедурой. Но сегодня получить сертификат можно вполне легко и даже бесплатно: этой цели, например, служит проект Let’s Encrypt. В результате использование HTTPS стало общепринятым стандартом, все основные браузеры автоматически обозначают страницы, которые не применяют шифрование, как небезопасные и нежелательные для посещения. Это вынудило прибегнуть к шифрованию и киберпреступников. По данным PhishLabs, в первом квартале нынешнего года протокол HTTPS использовали уже 58% всех фишинговых сайтов. Это на 12 процентных пунктов больше, чем в четвертом квартале прошлого года.
К сожалению, многие пользователи полагают, что использование HTTPS – уже гарантия безопасности сайта. Это совершенно не так: HTTPS всего лишь означает, что данные, которыми пользователь делится с сайтом (пароли, номера банковских карт и т.д.), передаются в зашифрованном виде и не могут быть похищены в процессе передачи. Но это вовсе не значит, что сам сайт является легитимным и переданная ему информация попадет в надежные руки.
Источник: Bleeping Computer
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
