علاقه فیشرها به سایتهای دارای HTTPS
با توجه به افزایش تعداد وبسایتهای سوئیچشده به HTTPS، تعداد سایتهای فیشینگ میزبانیشده در دامنههای HTTPS نیز رو به افزایش میباشد. در سه ماهه سوم سال ۲۰۱۷ مشاهدهشده که تقریباً یکچهارم از تمامی سایتهای فیشینگ میزبانیشده، بر روی دامنههایHTTPS بارگذاری شدهاند که این تعداد تقریباً دو برابر آمار سه ماهه دوم همین سال میباشد. یک […]
با توجه به افزایش تعداد وبسایتهای سوئیچشده به HTTPS، تعداد سایتهای فیشینگ میزبانیشده در دامنههای HTTPS نیز رو به افزایش میباشد.
در سه ماهه سوم سال ۲۰۱۷ مشاهدهشده که تقریباً یکچهارم از تمامی سایتهای فیشینگ میزبانیشده، بر روی دامنههایHTTPS بارگذاری شدهاند که این تعداد تقریباً دو برابر آمار سه ماهه دوم همین سال میباشد.
یک سال پیش، کمتر از ۳ درصد از سرقتها در وبسایتیهایی بوده که با استفاده از گواهینامه SSL میزبانی میشدند، در حالی که دو سال پیش، این رقم کمتر از یک درصد بودهاست.
دلایل این سوئیچ متعدد است که به دو مورد آن اشاره می شود :
اول: همانطور که میدانید، فیشرها اغلب سایتهایی را که جهت میزبانی صفحات فیشینگ مشخص شدهاند را به خطر میاندازند، به این معنی که با افزایش دامنههای قانونیHTTPS، افزایش سایتهای HTTPS نیز مجاز خواهد بود.
دوم: به دلیل آنکه به دستآوردن گواهینامههایSSL، بسیار سادهتر، سریع تر و ارزان تر میباشد و مجرمان از این موقعیت استفادهکرده و دامنههای فیشینگ خود را با HTTPS تجهیز میکنند.
اگر چه اکثر گواهیهای SSL مورداستفاده در حملات فیشینگ HTTPS به صورت رایگان از خدماتی مانند Let’s Encrypt یا Comodo به دست میآید، اما از آنجایی که از لحاظ فنی لازم نیست سایت فیشینگی ایجاد شود به صورت قابل توجهی از این روش استفاده میشود، بدون گواهینامهSSL، صفحه فیشینگ همچنان به عنوان یک تابع به فروشرفته در نظر گرفته میشود.
پس چرا یک کلاهبردار برای ایجاد صفحه HTTPS یک مرحله اضافهای را بدون اینکه نیازی به آن باشد، ایجادمیکند؟
پاسخ این است که فیشرها بر این باورند که تعیینHTTPS یک سایت فیشینگ را برای قربانیان قانونی جلوه میدهد و به این ترتیب احتمال بیشتری برای رسیدن به نتیجه موفقیتآمیز وجود دارد.
بسیاری از کاربران نمیدانند که وجود HTTPS تنها بدین معنی است که ارتباط بین مرورگر و وبسایت رمزگذاری شدهاست، آنها معتقدند که دیدن یک قفل سبز و HTTPS قبل از نام دامنه به این معنی است که خود سایت نیز امن است .
واقعیت این است که مرورگرهایی مانند گوگل کروم، با گواهینامههای SSL و عنوان” Secure” در نوار آدرس، نمیتوانند این مشکل را برطرف کنند.
تهیه کننده: وحید فرجی ملکشاه –کارشناس پلیس فتای مازندران