رفتن به نوشته‌ها

۵۸ درصد سایت‌های فیشینگ از پروتکل HTTPS استفاده می‌کنند

کلاه‌برداری با استفاده از فیشینگ (Phishing) یکی از جدی‌ترین خطرهایی است که کاربران اینترنت را تهدید می‌کند. حال با گذر زمان، تشخیص این صفحات تقلبی دشوارتر از هرزمان دیگری به‌نظر می‌رسد.

۵۸ درصد سایت‌های فیشینگ از پروتکل HTTPS استفاده می‌کنند

با افزایش میزان استفاده از پروتکل‌های رمزنگاری‌شده به‌منظور ایجاد ارتباط امن، کلاه‌برداران اینترنتی هم برای پیش‌بردن اعمال مجرمانه‌شان به‌سمت استفاده از HTTPS رفته‌اند. بیش از ۵۰ درصد وب‌سایت‌های فیشینگ شناسایی‌شده در سه‌ماهه‌ی ابتدایی سال از گواهی‌های دیجیتالی برای رمزگذاری اتصالات استفاده می‌کردند. این روند از اواسط سال ۲۰۱۶ به‌صورت پیوسته روبه‌افزایش است.

HTTPS طراحی شده تا با رمزگذاری ترافیک بین وب‌سایت و مرورگر، از حریم خصوصی افراد حفاظت کند. بدین‌ترتیب دیگران نمی‌توانند داده‌ی تبادل‌شده را رؤیت کنند. این پروتکل در ابتدا برای محافظت از صفحات حاوی فرم‌هایی با اطلاعات حساس مانند اطلاعات ورود کاربران و کارت‌های اعتباری با هدف جلوگیری از رصد‌شدن ترافیک آن‌ها طراحی شد؛ اما طولی نکشید به استاندارد ارتباطی برای کل وب‌سایت‌ها تبدیل شد.
گسترش استفاده‌ی کلاه‌برداران اینترنتی از HTTPS

آمار منتشرشده از فیش‌لبز، شرکتی که فعالیت‌های فیشینگ را در مقیاسی بزرگ زیرنظر دارد، نشان می‌دهد ۵۸ درصد از وب‌سایت‌های فیشینگی که در ماه‌های ابتدایی ۲۰۱۹ ایجاد شدند، از پروتکل امن HTTPS استفاده می‌کردند. بدین‌ترتیب، افزایشی ۱۲ درصدی درمقایسه‌با چهار ماه پایانی ۲۰۱۸ یافته است.

Phishing HTTPS

هرچه حساسیت مرورگرها درباره‌ی استفاده از HTTPS با هشداردادن درباره‌ی ارتباط‌های غیرامن افزایش یافت، کلاه‌برداران هم مجبور شدند بیشتر از این پروتکل استفاده‌ کنند. امروزه، جعل وب‌سایت‌های HTTPS بدون داشتن گواهی TLS غیرممکن است. اگر قبلا گرفتن گواهی دیجیتال فرایندی پیچیده و گران بود، اخیرا این کار بسیار ساده‌تر شده و گواهی‌های TLS حتی به‌‌رایگان هم دردسترس‌اند. جان لاکور، مؤسس و مدیرفنی فیش‌لبز می‌گوید:

مهاجمان به‌راحتی می‌توانند گواهی‌ DV (اعتبارسنجی دامنه) بسازند و درمجموع، وب‌سایت‌های بیشتری هم از SSL استفاده می‌کنند؛ چرا که مرورگرها وقتی از SSL استفاده نمی‌شود، به کاربران هشدار می‌دهند و بیشتر جرم‌های فیشینگ هم روی وب‌سایت‌های معتبر هک‌شده اتفاق می‌افتد.

پژوهشگران معتقدند کلاه‌برداران‌ اینترنتی بیشتری در آینده به استفاده از HTTPS روی بیاورند؛ چراکه موفق‌نشدن در این امر به‌معنی پایان کار آن‌ها خواهد بود.

 

منبع : زومیت