Выбор редакции
Лента новостей
Геноцид - геополитический инструмент Запада
14.04
Русские войска применяют Starlink Илона Маска: хорошо, но как временное решение
11.02
Указания США на демонтаж остатков украинской государственности
01.10
Неконтролируемый обвал рождаемости в бывшей Украине
26.09
На мине путчистов подорвалось судно
20.09
Зеленский - это коррупция
11.09
Папа римский попал в “опалу” на бывшей Украине
31.08
В Запорожской области раскрыли сеть террористов банды киевских путчистов
30.08
10 Dec 2017, 17:39Наука
Фишинговые сайты дружно переезжают на HTTPS
Фишинг с ложными SSL-сертификатами становится массовым — до четверти поддельных сайтов размещены на HTTPS-доменах, пишет Threatpost.
Только за третий квартал «Лаборатория Касперского» зафиксировала десятки миллионов угроз. Зеленый замок (которым в браузерах обозначаются сайты, работающие по протоколу HTTPS) не гарантирует подлинность ресурса, поэтому эксперты советуют пользователям проверять доменное имя, прежде чем вводить какие-либо конфиденциальные данные.
Эксперты называют как минимум три причины, которыми обусловлен стремительный рост фишинговых сайтов, использующих поддельные SSL-сертификаты. Первая причина заключается в том, что «переселение» фишинговых сайтов происходит вслед за легитимными HTTPS-ресурсами, поскольку фишеры обычно полностью копируют компрометируемый сайт. И чем больше на безопасных HTTPS-доменах будет подлинных сайтов, тем заметнее станет рост буквально преследующих их фишинговых подделок.
Вторая причина связана с легкостью получения SSL-сертификатов. Это дешево, само оформление происходит быстро, к тому же на некоторых сервисах — таких, как Comodo и Let’s Encrypt, их выдают бесплатно. При этом, как отмечают эксперты, фишинговые сайты прекрасно работают и без SSL-сертификации, и лишний шаг по ее получению злоумышленники делают только для того, чтобы ловушка сработала наверняка.
В этом как раз и заключается третья причина. Многие пользователи все еще думают, что наличие HTTPS автоматически означает подлинность сайта — но это, увы, не так. Зеленый замочек и SSL-сертификат свидетельствуют только о шифровании связи между браузером и сайтом, однако сам сайт может быть как легитимным, так и поддельным. Даже если пользователь видит страницу с HTTPS, перед вводом личных данных нужно внимательно проверить имя домена, чтобы убедиться, что это подлинный ресурс, а не подделка. Например, поддельные сайты часто используют тайпсквоттинг — в этом случае адрес фальшивого ресурса на первый взгляд похож на адрес настоящего, но при этом отличается одной или несколькими буквами.
