Stručnjaci za bezbjednost upozorili su da se prema web stranicama koje prikazuju katanac u pretraživaču treba postupati s oprezom, nakon što su otkrili nagli porast phishing stranica koje koriste HTTPS.
Nalazi dolaze iz Open Text Cybersecurity izvještaja o globalnim pretnjama za 2023. godinu, koji je sastavljen od podataka prikupljenih sa 95 miliona krajnjih tačaka i senzora, kao i baza podataka trećih strana i drugih resursa.
Otkriveno je da je udio phishing lokacija otkrivenih korištenjem HTTPS-a porastao sa 32% u 2021. godini na preko 49% prošle godine, povećanje od skoro 56%.
“Mnogi korisnici pogrešno vjeruju da su HTTPS stranice ‘sigurne’ i da je katanac prikazan u pretraživaču dokaz da je stranica legitimna” upozorava se u izvještaju. “Napadači su dobro svjesni ove popularne percepcije, pa registruju domene, nabavljaju sertifikate za njih i uspostavljaju maliciozne web stranice koristeći te sertifikate.”
Čini se da registratori domena i autoriteti za izdavanje sertifikata postaju sve manje efikasni u sprečavanju prevaranta da pribave i koriste legitimne sertifikate kako bi povećali stopu uspješnosti krađe identiteta.
Open Text je takođe tvrdio da se omjer HTTPS-a i regularnih HTTP stranica povećao 2022. godine.
„Dok je aprilski nagli porast aktivnosti phishing-a bio praćen odgovarajućim padom upotrebe HTTPS-a, povećanje phishing aktivnosti u oktobru i novembru takođe je zabilježilo najveću stopu usvajanja HTTPS-a u godinama“ objasnio je prodavac.
„Ovo može ukazivati na to da su napadači tokom godine prepoznali vrijednost igranja na percepciji korisnika HTTPS URL-ova kao sigurnih i počeli su se oslanjati na te URL-ove preko HTTP URL-ova tokom perioda vrhunske phishing aktivnosti.”
Phishing ostaje jedan od najpopularnijih vektora početnog pristupa za kibernetičke kriminalce. U stvari, ukupan broj URL-ova za prevaru porastao je za 30% između 2021. i 2022. godine, sa 2,7 miliona na 3,5 miliona, navodi se u izveštaju.
Izvor: Infosecurity Magazine
