-> ->

Хакеры стали чаще использовать HTTPS-сайты для проведения фишинговых атак

Совсем недавно компании Google и Firefox начали активно бороться с сайтами, которые до сих пор используют небезопасный протокол HTTP. При попытке открыть такие страницы пользователю теперь демонстрируется соответствующее предупреждение. На такие меры компании пошли для того, чтобы повысить безопасность людей, использующих фирменные браузеры. Но эти действия имели и негативные последствия.

Ведение таких предупреждений должно было снизить количество угрожающих пользователям фишинговых атак, но в результате это привело к их увеличению. Примечательно, что теперь хакеры стали намного чаще использовать для своих злодеяний HTTPS-сайты, которые считаются более надежными и защищенными.

Согласно отчету компании Netcraft, которая на днях опубликовала последние данные исследования по фишинговым сайтам, в январе таких ресурсов было только 5%. Но за несколько месяцев их число увеличилось до 15%. По мнению экспертов, способствовала этому как раз борьба Google и Firefox с HTTP-сайтами и введение специальных предупреждений. Каждый раз, когда пользователи Chrome 56 или Firefox 51 заходят на HTTP-сайт, где требуется пройти аутентификацию и ввести собственные данные, браузеры предупреждают их о возможной угрозе похищения личной информации. Ранее фишинговые сайты в основном использовали протокол HTTP, но сейчас хакеры поняли, что лучше всего адаптироваться под новые условия, поэтому они постепенно начали переходить на HTTPS.

Благодаря новой политике ведущих производителей браузеров сайты, использующие безопасный протокол, воспринимаются пользователями как надежные, поэтому у людей не возникает никаких сомнений по поводу защищенности личных данных на таких ресурсах. Хакерам это и нужно, ведь доверие пользователей к таким сайтам повышает вероятность совершения удачной фишинговой атаки.

Это не единственное объяснение, которое нашлось у экспертов относительно роста числа фишинговых атак с использование HTTPS-сайтов. Дело в том, что введение предупреждений заставило владельцев очень многих сайтов все же поспешить с переходом на более безопасный протокол. А, как известно, большинство фишинговых страниц размещается как раз на вполне легитимных ресурсах, которые просто были скомпрометированы. В связи с этим тоже может отмечаться рост фишинговых HTTPS-сайтов.

Тем не менее, предупреждения по поводу возможных угроз при посещении и введении своих данных на HTTP-сайтах показывают не все браузеры. Internet Explorer, который до сих пор остается на 2-м месте по популярности, и его приемник Edge не сочли нужным вводить такие предупреждения, поэтому пользователи таких браузеров не знают о возможной опасности. Это значит, что проведение фишинговых атак на HTTP-сайтах по-прежнему будет эффективно, так как аудитория у IE до сих пор остается довольно большой. А с ростом числа фишинговых HTTPS-сайтов количество угроз будет только расти.

В связи с этим эксперты советуют пользователям не посещать подозрительные сайты, не переходить по подозрительным URL, полученным по почте или любым другим образом, и уж тем более не оставлять на них свои данные. Также необходимо проверять адрес сайта, на котором предлагается ввести личную информацию.

Поставить рейтинг:(Рейтинг: 3.01, оценок: 204)
 
Поделитесь новостью:

New! Полная статистика популярности браузеров по Рунету и миру. Системы сбора статистики LiveInternet, OpenStat, StatCounter в одном месте. Данные по всем популярным браузерам, таким как Google Chrome, Mozilla Firefox, Яндекс.Браузер, Opera, Microsoft Internet Explorer, а также альтернативным браузерам.

Возможно, Вам будут интересны новости:
События в тоже время:

Комментарии

Комментариев пока нет

Чтобы оставить комментарий - зарегистрируйтесь или авторизуйтесь через любимый сервис (ВКонтакте, Одноклассники, Twitter и др.) с помощью OpenID.