Il crescente pericolo degli attacchi di phishing degli URL

Non ti senti molto più sicuro sapendo che l'icona del lucchetto è presente sul sito che stai navigando in questo momento? Potresti pensare in questo modo per ora, ma i criminali informatici troveranno sempre un modo per aggirare queste cose.

In effetti, i phisher hanno adottato con successo il protocollo HTTPS all'interno delle loro campagne che continua a crescere in popolarità, consentendo loro di ingannare gli utenti facendogli credere che i link o le e-mail dannose che inviano provengano da entità legittime. È qui che entra in gioco il phishing HTTPS basato su URL.

Che cos'è il phishing HTTPS basato su URL?

Quando parliamo di phishing HTTPS, intendiamo pagine di destinazione o siti Web che una persona visita normalmente. Molte persone possono confondersi con il phishing perché spesso si pensa che affligga solo la posta elettronica, ma in realtà l'e-mail è solo la prima fase . La maggior parte delle volte l'autore del reato ti chiedeva di scaricare un allegato o addirittura ti portava a un sito Web dannoso.

La sfida per i phisher è che il phishing standard può essere contrastato educando gli utenti . Numerosi studi dimostrano che le simulazioni di phishing eseguite nel tempo ea intervalli frequenti mostrano un netto miglioramento nell'identificazione di questi problemi. E una delle regole principali durante tali simulazioni è non cadere in collegamenti o allegati sospetti.

Stando così le cose, i criminali informatici di oggi hanno iniziato a evolversi.

La famosa azienda di sicurezza informatica, FireEye, menziona un paio di nuove varianti per gli attacchi basati su URL. L'idea qui è di inviare ancora un'e-mail senza alcun contenuto ad eccezione di un collegamento nel suo corpo. Ora questo può sembrare davvero facile da ignorare, ma FireEye ha osservato un aumento del 26% del suo utilizzo solo nei primi mesi del 2019, una prova che potrebbe essere efficace.

Per coloro che sono abbastanza diligenti, puoi andare avanti e far verificare l'indirizzo o esaminare l'intestazione dell'email . Il problema qui è che non molti utenti fanno queste cose. È quindi facile capire perché qualcuno dovrebbe cadere in questa tattica.

Con la prima variante che è un'e-mail senza alcun contenuto ad eccezione di un collegamento su cui fare clic, la seconda variante non ha alcun collegamento. È solo la stessa e-mail senza contenuto senza un URL cliccabile che rende più difficile il rilevamento dei filtri in quanto non è disponibile alcun collegamento attivo. In questo caso, il collegamento diventa attivo solo quando il target lo inserisce nel proprio browser.

La maggior parte di queste e-mail viene inviata senza che sia presente il componente HTTPS, tuttavia non è necessario che gli autori dispongano della certificazione SSL. Tuttavia, essere in grado di aggiungere l'HTTPS all'inizio di un URL aggiunge un livello completamente nuovo di falsa fiducia che può spingere alcune persone a fare ciò che chiede il phisher.

Alla fine, la vera difesa per queste situazioni è semplicemente educare se stessi.

Un numero crescente di siti Web di phishing ora utilizza HTTPS

Le tecniche di phishing HTTPS si sono lentamente espanse negli ultimi anni, ma in recenti rapporti vengono creati 1,4 milioni di nuovi siti di phishing ogni mese. Questo numero dovrebbe continuare a crescere negli anni a venire. Ancora più allarmante è che i siti di phishing HTTPS sono cresciuti fino al 49% nel 2018 rispetto al 25% nel 2017.

Questo è un enorme aumento. Non possiamo dire che il phishing HTTPS sarà ancora un problema perché lo è già al momento. E non ci sono nemmeno segni che dimostrino che si attenuerà presto, specialmente con la spinta a livello di settore verso l'adozione di HTTPS come standard.

Come siamo arrivati ​​qui?

Oggi, la maggior parte dei siti Web utilizza il protocollo HTTPS, che è stato un grande cambiamento rispetto a diversi anni fa, quando veniva utilizzato solo per i siti che consentivano l'accesso con password. Ciò che ha intensificato l'uso dei certificati SSL/TLS insieme a HTTPS è stata l'insistenza di Google nel 2015 sul fatto che ciò avrebbe avuto un impatto positivo sugli algoritmi dei motori di ricerca.

All'improvviso i siti Web che non avevano HTTPS hanno iniziato a vedere effetti negativi a causa di ciò. Nel 2018, Google Chrome insieme a molti browser popolari come Firefox ed Edge hanno iniziato a contrassegnare i siti che non avevano HTTPS come "non sicuri". I siti Web e gli utenti hanno adottato l'approccio e quindi HTTPS è stato visto come una buona cosa mentre la mancanza di esso come semplicemente una brutta esperienza.

Anche i criminali informatici hanno avuto l'idea che mostra come l'aumento dei siti Web di phishing con HTTPS nei loro domini sia aumentato intorno all'anno 2017. E il pensiero più preoccupante ora è che questi aggressori potrebbero iniziare a muoversi verso domini abusivi convalidati con certificati legittimi.

Molti utenti non sanno cosa fa HTTPS

Può essere sorprendente sapere quanto poco sappiano le persone di ciò che fanno e di ciò che sta accadendo online. In passato, gli utenti di Internet dovevano essere alfabetizzati nell'uso dei computer poiché prima era possibile accedere a Internet solo tramite questi dispositivi. Eppure ora quasi chiunque disponga di uno smartphone con connettività Internet può collegarsi online, rimuovendo efficacemente la barriera della conoscenza all'ingresso.

E rispetto agli smartphone, i tradizionali browser desktop hanno fatto almeno uno sforzo per insegnare agli utenti come usarli. Oggi non è più così. Gli individui di solito sono lasciati a fare ciò che vogliono e a capire le cose lungo la strada. Ci sono numerosi indicatori visivi durante la navigazione al giorno d'oggi che dovrebbero servire come una sorta di guida per far sapere agli utenti cosa sta succedendo quando navigano sul Web.

Questo non è il caso purtroppo. Simboli come l'icona del lucchetto, che è sinonimo di HTTPS, non hanno raggiunto il risultato previsto. Possiamo iniziare con il fatto che questi lucchetti significano essenzialmente che la connessione che fai con il server che ospita il sito o l'app è crittografata e sicura. Tutti i dati scambiati tra le due parti sono al sicuro da aggressori esterni che potrebbero tentare di intercettare detta connessione.

Tuttavia, senza un tipo di autenticazione per un'organizzazione, semplicemente non c'è alcuna garanzia sulla reputazione della parte opposta. Vedete, anche gli hacker possono usare HTTPS, quindi sebbene il lucchetto possa significare che la connessione è sicura, non ci sono garanzie su cosa farà l'host con i dati che invii loro.

È importante tenere presente che HTTPS è ancora un aspetto molto positivo che i siti Web devono avere per evitare sguardi indiscreti. Il punto qui è che avere la sua presenza associata a connessioni crittografate non significa automaticamente che i proprietari del sito stessi siano affidabili.

Quindi, come posso battere questi phisher?

Oltre a non fidarsi semplicemente dei domini con HTTPS, gli esperti consigliano di controllare eventuali errori di ortografia nei nomi di dominio stessi. È anche fondamentale diffidare dei collegamenti che arrivano via e-mail salvaguardando anche le loro credenziali attivando le autenticazioni a più fattori quando possibile.

Anche avere un gestore di password è una buona idea poiché queste app spesso convalidano i domini prima di riempirli automaticamente con le tue credenziali. Se il tuo software non fornisce automaticamente le informazioni di accesso, questo potrebbe essere un indizio che qualcosa non va nel suddetto sito web.