تعداد وب‌گاه‌های فیشینگ که از HTTPS استفاده می‌کنند افزایش یافته است

از زمانی‌که مرورگرهای کروم و فایرفاکس هشدار در مورد ناامن بودن صفحات ورود HTTP را آغاز کرده‌اند، بر تعداد وب‌گاه‌های فیشینگ که از HTTPS استفاده می‌کنند، افزوده شده است. محققان امنیتی گزارش دادند تا اواخر ماه ژانویه، تعداد وب‌گاه‌های فیشینگ که از HTTPS استفاده می‌کنند از ۵ درصد به ۱۵ درصد افزایش یافته است.

یکی از دلایل این افزایش در تعداد وب‌گاه‌های فیشینگ HTTPS این می‌تواند باشد که مرورگرهای فایرفاکس و گوگل کروم به کاربران خود هنگام بازدید از صفحات ورودِ HTTP هشدار می‌دهند تا از کاربران در برابر حملاتِ مردِ میانی محافظت کنند.

کاربران بر روی مرورگر کروم ۵۶ و به بعد و در فایرفاکس از نسخه‌ی ۵۱ و بالاتر، هنگام وارد کردن گواهی‌نامه‌های خود در صفحات HTTP پیامی را مبنی بر ناامن بودن این صفحات مشاهده می‌کنند. وب‌گاه‌های فیشینگ معمولاً از دامنه‌های HTTP استفاده می‌کردند و اینک متوجه شده‌اند که باید بازی را تغییر داده و به سمت دامنه‌های HTTPS مهاجرت کنند.

محققان امنیتی گفتند: «اگرچه شرکت‌های تولیدکننده‌ی مرورگرها سعی داشتند با این هشدارها، لایه‌های امنیتی برای حفاظت از کاربران را افزایش دهند ولی با این حال می‌بینیم که این عملیات باعث بهبود و اثربخشی بیشتر در وب‌گاه‌های فیشینگ شده است. وب‌گاه‌های فیشینگ که از HTTPS استفاده کرده و گواهی‌نامه‌های ثالث را اعتبارسنجی می‌کنند، بیشتر از حالت قبل قانونی جلوه کرده و احتمال موفقیت حملات را افزایش می‌دهند.»

یک احتمال دیگر برای افزایش در تعداد وب‌گاه‌های فیشینگ با استفاده از HTTPS می‌تواند این باشد که هشدارهای شرکت گوگل و موزیلا، مدیران وب‌گاه‌ها ترغیب شده‌اند به سمت HTTPS حرکت کنند. به دلیل اینکه مهاجمان سعی دارند این وب‌گاه‌های قانونی را جعل کنند، پس برای افزایش احتمالِ موفقیت در حمله، بهتر است وب‌گاه فیشینگ نیز بر روی دامنه‌ی HTTPS اجرا شود. در طرف دیگر، برخی از مرورگرهای معروف وب مانند مایکروسافت اِج و اینترنت اکسپلورر، هنگام بازدید از وب‌گاه‌های HTTP هیچ هشداری صادر نمی‌کنند. به‌عبارت دیگر حملات فیشینگ بر روی وب‌گاه‌های HTTP هنوز هم می‌تواند به‌طور مؤثری اجرایی باشد.

مهاجمان سایبری رفته‌رفته از روش‌های هوشمندانه‌تری برای بدست آوردن گواهی‌نامه‌های کاربران در حملات فیشینگ استفاده می‌کنند. اخیراً یک پویش فیشینگ مشاهده شده بود که با استفاده از اسناد گوگل سعی داشت اطلاعات حساب‌های جی‌میل را بدست آورد. شرکت گوگل به سرعت این حملات را مسدود کرد ولی این اتفاق نشان می‌دهد مهاجمان سایبری به‌طور مداوم در حال بهبود روش‌های حمله هستند.

منبع: asis

درباره نماد امنیت وب

کانال اخبار فناوری اطلاعات نماد امن

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.