Un nuevo estudio realizado por PhishLabs en casi la mitad de los sitios de phishing que utilizan la conexión SSL HTTPS y muestra un candado que indica un medio para considerarlo como un sitio legítimo.
El motivo del aumento alarmante es que aún los usuarios de Internet creen en el candado "buscar el bloqueo" y creen que el sitio web es legítimo y seguro.
La presencia de SSL no le dice nada sobre la legitimidad del sitio, los certificados SSL / TLS son para cifrar la conexión entre el navegador y el servidor, lo que evita la intrusión de los piratas informáticos.
En el tercer trimestre de 2018, casi el 49 por ciento de los sitios de phishing utiliza el certificado SSL, antes de un año era de 25 por ciento y en el segundo trimestre era del 35 por ciento.
Según la encuesta de PhishLabs realizada el año pasado, más del 80% de los encuestados creían que el candado verde indicaba que un sitio web era legítimo y / o seguro, según informaron Curbs sobre seguridad .
John LaCour, director de tecnología, dijo que creemos que esto se puede atribuir tanto al uso continuado de certificados SSL por parte de los phishers que registran sus propios nombres de dominio y crean certificados para ellos como a un aumento general de SSL debido a Google Chrome el navegador ahora muestra 'No seguro' para sitios web que no usan SSL ".
Los atacantes aprovechan los nombres de dominio internacionalizados para introducir confusión visual y engañan al usuario para que crea que es un sitio legítimo.
El proceso de obtención de un certificado SSL es muy sencillo y también lo obtenemos de forma gratuita. Los ciberdelincuentes también venden los certificados robados de SSL y de firma de código en paquetes.
La transparencia del certificado tiene como objetivo remediar estas amenazas basadas en certificados, ayuda en la detección temprana, la mitigación más rápida y una mejor supervisión.
Hay varias formas de analizar si el sitio web es legítimo o no, el primero y el método más recomendado es verificar los escáneres de páginas en línea.
Fecha actualización el 2021-11-29. Fecha publicación el 2018-11-29. Categoría: web Autor: Oscar olg Mapa del sitio Fuente: gbhackers