Pericolul tot mai mare al atacurilor de tip phishing URL

Nu te simți mult mai în siguranță știind că pictograma lacăt este prezentă pe site-ul web pe care îl navighezi în acest moment? S-ar putea să gândești așa pentru moment, dar infractorii cibernetici vor găsi întotdeauna o modalitate de a ocoli aceste lucruri.

De fapt, phishingii au adoptat cu succes protocolul HTTPS în campaniile lor, care continuă să crească în popularitate, permițându-le să înșele utilizatorii făcându-le să creadă că linkurile sau e-mailurile rău intenționate pe care le trimit provin de la entități legitime. Aici intervine phishingul HTTPS bazat pe URL.

Ce este phishingul HTTPS bazat pe URL?

Când vorbim despre phishing HTTPS, ne referim la paginile de destinație sau site-urile web pe care o persoană le vizitează în mod normal. Mulți oameni pot fi confundați cu phishing-ul, deoarece adesea se crede că doar afectează e-mailul, dar, în realitate, e-mailul este doar prima etapă . De cele mai multe ori, făptuitorul îți cere să descărcați un atașament sau chiar să vă conducă la un site web rău intenționat.

Provocarea pentru phishing este că phishingul standard poate fi contracarat prin educarea utilizatorilor . Numeroase studii demonstrează că simulările de phishing efectuate în timp și la intervale frecvente arată o îmbunătățire marcată în identificarea acestor probleme. Și una dintre regulile principale în timpul unor astfel de simulări este să nu te îndrăgostești de link-uri sau atașamente suspecte.

Așa fiind, infractorii cibernetici de astăzi au început să evolueze.

Populara firmă de securitate cibernetică, FireEye, menționează câteva variante noi pentru atacurile bazate pe URL. Ideea aici este să trimiteți în continuare un e-mail fără niciun conținut, cu excepția unui link în corpul său. Acum, acest lucru poate părea foarte ușor de ignorat, dar FireEye a observat o creștere cu 26% a utilizării sale doar în primele luni ale anului 2019 – dovadă că poate fi eficient.

Pentru cei care sunt suficient de sârguincioși, puteți continua să verificați adresa sau să examinați antetul e-mailului . Problema aici este că nu mulți utilizatori fac aceste lucruri. Prin urmare, este ușor de înțeles de ce cineva ar cădea în această tactică.

Prima variantă fiind un e-mail fără niciun conținut, cu excepția unui link pe care să faceți clic, a doua variantă nu are deloc un link. Este doar același e-mail fără conținut, fără o adresă URL pe care se poate face clic, ceea ce face mai dificilă detectarea filtrelor, deoarece nu există niciun link activ disponibil. În acest caz, linkul devine activ numai odată ce ținta introduce acest lucru în browserul său.

Majoritatea acestor e-mailuri sunt trimise fără a avea componenta HTTPS prezentă, dar nu necesită ca făptuitorii să aibă certificare SSL. Cu toate acestea, posibilitatea de a adăuga acel HTTPS la începutul unei adrese URL adaugă un nivel cu totul nou de încredere falsă care îi poate împinge pe unii oameni să facă ceea ce phisher-ul cere.

Până la urmă, adevărata apărare pentru aceste situații este pur și simplu să te autoeduca.

Un număr tot mai mare de site-uri web de phishing utilizează acum HTTPS

Tehnicile de phishing HTTPS s-au extins încet în ultimii ani, dar în rapoarte recente, 1,4 milioane de site-uri noi de phishing sunt create în fiecare lună. Se preconizează că acest număr va continua să crească în anii următori. Și mai alarmant este faptul că site-urile de phishing HTTPS au crescut la 49% în 2018, de la 25% în 2017.

Aceasta este o creștere uriașă. Nu putem spune că phishingul HTTPS va fi în continuare o problemă, deoarece este deja în prezent. Și, de asemenea, nu există semne care să demonstreze că se va diminua în curând, mai ales odată cu eforturile la nivel de industrie pentru a avea HTTPS ca standard.

Cum am ajuns aici?

Astăzi, majoritatea site-urilor web folosesc protocolul HTTPS, ceea ce a reprezentat o schimbare majoră față de acum câțiva ani, când era folosit doar pentru site-uri care permiteau autentificarea cu parolă. Ceea ce a escaladat utilizarea certificatelor SSL/TLS împreună cu HTTPS a fost insistențele Google în 2015 că acest lucru ar avea un impact pozitiv asupra algoritmilor motoarelor de căutare.

Dintr-o dată site-urile web care nu aveau HTTPS au început să vadă efecte negative din această cauză. Până în 2018, Google Chrome împreună cu multe browsere populare precum Firefox și Edge au început să marcheze site-urile care nu aveau HTTPS ca „nesecurizate”. Site-urile web și utilizatorii au adoptat această abordare și astfel HTTPS a fost văzut ca un lucru bun, în timp ce lipsa acestuia ca o experiență pur și simplu proastă.

Criminalii cibernetici au avut și ei ideea care arată cum a crescut creșterea site-urilor web de phishing cu HTTPS în domeniile lor în jurul anului 2017. Și cel mai îngrijorător gând acum este că acești atacatori pot începe să abuzeze de domenii care sunt validate cu certificate legitime.

Mulți utilizatori nu știu ce face HTTPS

Poate fi surprinzător să știi cât de puțini știu oamenii despre ceea ce fac și ce se întâmplă online. În trecut, utilizatorii de internet trebuiau să cunoască utilizarea computerelor, deoarece Internetul poate fi accesat doar prin aceste dispozitive înainte. Cu toate acestea, acum, aproape oricine are un smartphone cu conexiune la internet poate intra online, eliminând efectiv bariera de cunoștințe pentru intrare.

Și, în comparație cu smartphone-urile, browserele tradiționale pentru desktop au făcut cel puțin un efort pentru a-i învăța pe utilizatori cum să le folosească. Asta nu mai este cazul astăzi. Indivizii sunt de obicei lăsați să facă ceea ce doresc și să-și dea seama de lucruri pe parcurs. Există numeroși indicatori vizuali atunci când navighează în zilele noastre, care ar trebui să servească drept un fel de ghid pentru a informa utilizatorii ce se întâmplă atunci când navighează pe Web.

Nu este cazul, din păcate. Simboluri, cum ar fi pictograma lacăt, care este sinonimă cu HTTPS, nu au realizat ceea ce sunt menite să facă. Putem începe cu faptul că aceste lacăte înseamnă în esență că conexiunea pe care o faci cu serverul care găzduiește site-ul sau aplicația este criptată și sigură. Orice date care sunt schimbate între cele două părți sunt protejate de atacatorii externi care ar putea încerca să intercepteze conexiunea menționată.

Cu toate acestea, fără un tip de autentificare pentru o organizație, pur și simplu nu există nicio garanție privind reputația părții de la capătul opus. Vedeți, hackerii pot folosi și HTTPS, așa că, deși lacătul poate însemna că conexiunea este sigură, nu există garanții cu privire la ceea ce va face gazda cu datele pe care le trimiteți.

Este important să rețineți că HTTPS este încă un aspect foarte pozitiv pe care site-urile web trebuie să-l aibă pentru a evita privirile indiscrete. Ideea aici este că prezența sa asociată cu conexiuni criptate nu înseamnă automat că proprietarii site-ului trebuie să fie de încredere.

Deci, cum pot învinge acești phisheri?

Pe lângă faptul că nu ai încredere doar în domeniile cu HTTPS, experții recomandă să verifici dacă există greșeli de ortografie în numele de domenii . De asemenea, este esențial să fii atenți la link-urile care vin prin e-mail , protejându-le și acreditările prin activarea autentificărilor cu mai mulți factori ori de câte ori este posibil.

A avea un manager de parole este, de asemenea, o idee bună, deoarece aceste aplicații validează adesea domeniile înainte de a le completa automat cu acreditările dvs. Dacă software-ul dvs. nu furnizează automat informațiile de conectare, aceasta ar putea fi un semn că ceva nu este în regulă la site-ul respectiv.