• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Контакты
  • Новости

    Фишинговые сайты массово переходят на домены HTTPS

    Результаты исследований «Лаборатории Касперского» показали, что количество фишинговых сайтов с поддельными SSL-сертификатами за последнее время возросло в разы – только за 3 квартал удалось зафиксировать десятки миллионов угроз. Домен HTTPS и зеленый замок уже не способен гарантировать подлинность веб-сайта, поэтому нужно обращать пристальное внимание на имя интересующего вас ресурса.

    Сотрудник предприятия PhishLabs, Крэйн Хассольд, отметил, что примерно ¼ всех фишинговых веб-ресурсов, рассмотренных в 3 квартале, размещена на «защищенных» доменах, а это на 50% больше, нежели говорят цифры, собранные по второму кварталу.

    Аналитики выделяют три фактора, из-за которых произошел такой скачок. Прежде всего, получить SSL-сертификат стало намного проще и дешевле. Оформление проходит достаточно быстро, платить за услугу нужно меньше, а ряд сервисов (к примеру, Let’s Encrypt и Comodo) и вовсе выдает их бесплатно.

    Вторая причина – киберпреступники полностью копируют подлинные сайты, на имени которых хотят заработать, поэтому переходят на HTTPS вслед за своими «жертвами». Рост фишинговых подделок будет увеличиваться параллельно с увеличением количества подлинных сайтов на безопасных доменах HTTPS.

    Фишинговые сайты массово переходят на домены HTTPS

    Фишинговые сайты на HTTPS – способ повысить лояльность пользователя, ведь подобные ресурсы отлично функционируют и без SSL-сертификации. Хакеры делают лишние шаги по получению сертификат только для повышения эффективности ловушки.

    Многие юзеры не устают верить, что зеленый замок возле имени сайта в браузере означает подлинность «по умолчанию». К сожалению, SSL-сертификат может свидетельствовать лишь о шифровании связи между веб-ресурсом и браузером, при этом он может быть поддельным. Проверка имени домена – основной способ проверки подлинности ресурса в наше время.

    «ЛК» в третьем квартале этого года предотвратила 60 000 000 переходов на фишинговые сайты. Примерно 50% поддельных ресурсов являются копиями сайтов финансовой сферы. Большую популярность у злоумышленников также составили онлайн-игры, социальные сети, мессенджеры, налоговые, транспортные сервисы и блоги.

    Многократное применение готовых пакетов – еще один фактор, из-за которого фишинг стал столь массовым явлением. Речь идет о ZIP-архивах с дубликатами оригинальных веб-страниц, в которых «подмешаны» зараженные скрипты. Информацию внутри архива оставляют на хостинговой платформе, если же сайт заблокируют, то сам архив в большинстве случаев останется на хостинге. Данные о таких пакетах анализировали сотрудники Duo Security. Они выявили, что из 7800 заброшенных и заблокированных архивов уникальными была лишь половина, то есть хакеры пользовались одним архивом пару раз.