Использование HTTPS не означает легитимности сайта

Киберпреступники идут в ногу со временем и активно переходят на использование защищенного протокола HTTPS при создании вредоносных сайтов. Об этом говорится в отчете компании PhishLabs, которая осуществляет мониторинг фишинговой активности в глобальной сети. Эта тенденция сформировалась еще с середины 2016 года и с тех пор продолжает крепнуть и набирать силу.

Протокол HTTPS разработан, чтобы защитить шифрованием обмен данными между вебсайтами и браузером пользователя. Еще несколько лет назад получение цифрового сертификата, необходимого для использования HTTPS, было крайне громоздкой, длительной и дорогой процедурой. Но сегодня получить сертификат можно вполне легко и даже бесплатно: этой цели, например, служит проект Let’s Encrypt. В результате использование HTTPS стало общепринятым стандартом, все основные браузеры автоматически обозначают страницы, которые не применяют шифрование, как небезопасные и нежелательные для посещения. Это вынудило прибегнуть к шифрованию и киберпреступников. По данным PhishLabs, в первом квартале нынешнего года протокол HTTPS использовали уже 58% всех фишинговых сайтов. Это на 12 процентных пунктов больше, чем в четвертом квартале прошлого года.

К сожалению, многие пользователи полагают, что использование HTTPS – уже гарантия безопасности сайта. Это совершенно не так: HTTPS всего лишь означает, что данные, которыми пользователь делится с сайтом (пароли, номера банковских карт и т.д.), передаются в зашифрованном виде и не могут быть похищены в процессе передачи. Но это вовсе не значит, что сам сайт является легитимным и переданная ему информация попадет в надежные руки.

Источник: Bleeping Computer