Mais da metade dos sites de phishing agora usam HTTPS

Texto traduzido e adaptado de “More Than Half of Phishing Sites Now Use HTTPS” escrito por Elliot Volkman

À medida que mais páginas da Web adotam certificados digitais SSL, os cibercriminosos também seguem pelo mesmo caminho. No final do primeiro trimestre de 2019, mais da metade de todos os sites de phishing usaram certificados digitais. Esse é um marco importante e mostra que as ações dos cibercriminosos geralmente refletem a maioria dos usuários.

“No primeiro trimestre de 2019, 58% dos sites de phishing estavam usando certificados SSL, um aumento significativo em relação ao trimestre anterior, onde 46% usavam certificados”, disse John LaCour, fundador e CTO da PhishLabs. “Existem duas razões para isso. Os invasores podem criar facilmente certificados de DV (Validação de Domínio) e mais sites da Web estão usando o SSL em geral por causa de navegadores avisando usuários quando o SSL não é usado, e a maioria dos phishing é hospedada em sites legítimos, hackeados. ”

No final do ano passado, nossa equipe identificou que quase metade de todos os sites de phishing usavam HTTPS. Especificamente, o HTTPS foi encontrado em 49% no final do terceiro trimestre. Mais tarde, caiu no quarto trimestre , que foi a primeira queda desde a nossa análise inicial no primeiro trimestre de 2015.

Como John observou, há várias razões por trás do uso de HTTPS em sites de phishing, e o uso específico de Seguro (“cadeado”) versus Não Seguro pode ser um pouco confuso. HTTPS significa simplesmente que um site está usando comunicação criptografada ao enviar informações entre você e ele. Quando um criminoso o utiliza, digamos, por exemplo, usando uma tela de login falsa para o Twitter, esse site ainda rouba suas credenciais de login, mas pelo menos faz isso com segurança.

Embora os cibercriminosos certamente possam atacar uns aos outros, o recurso HTTPS em um site de phishing é simplesmente outra engenharia social ou recurso obrigatório.

No lado das características, o HTTPS previne que aplicativos como Google Chrome exibam um “grande sinal vermelho” indicando que o usuário não deve prosseguir, ou prosseguir por conta própria. Em engenharia social, um site precisa espelhar um site real em todos os aspectos possíveis, ou simplesmente reduzir o número de bandeiras vermelhas que um usuário comum pode notar antes de informar suas credenciais.

O uso de HTTPS e o valor em jogo se resume à preferência do ator da ameaça. Quando vemos um aumento de HTTPS em sites de phishing, isso se deve em parte à forma como os criminosos são ativos e a quem são seus alvos. O mesmo pode ser dito sobre por que alguns cibercriminosos usam sites comprometidos e sites falsos, em vez de um site gratuito.

A próxima atualização trimestral estará disponível depois de julho, mas é razoável esperar que o HTTPS só aumente no uso pelos cibercriminosos daqui para frente.