Растущая опасность URL-фишинговых атак

Разве вы не чувствуете себя в большей безопасности, зная, что значок замка присутствует на веб-сайте, который вы просматриваете в данный момент? Сейчас вы можете так думать, но киберпреступники всегда найдут способ обойти эти вещи.

Фактически, фишеры успешно применили протокол HTTPS в своих кампаниях, популярность которого продолжает расти, что позволяет им обманывать пользователей, заставляя их поверить, что злонамеренные ссылки или электронные письма, которые они отправляют, исходят от законных лиц. Здесь и появляется HTTPS-фишинг на основе URL-адресов.

Что такое HTTPS-фишинг на основе URL-адресов?

Говоря о HTTPS-фишинге, мы имеем в виду целевые страницы или веб-сайты, которые человек обычно посещает. Многие люди могут запутаться в фишинге, потому что часто думают, что он просто мешает электронной почте, но на самом деле электронная почта - это только первый этап . В большинстве случаев злоумышленник просит вас загрузить вложение или даже ведет на вредоносный веб-сайт.

Проблема для фишеров заключается в том, что стандартному фишингу можно противодействовать, обучая пользователей . Многочисленные исследования доказывают, что симуляции фишинга, проводимые с течением времени и через частые промежутки времени, показывают заметное улучшение в выявлении этих проблем. И одно из главных правил во время таких симуляций - не попадаться на подозрительные ссылки или вложения.

Таким образом, сегодняшние киберпреступники начали эволюционировать.

Популярная компания по кибербезопасности FireEye упоминает пару новых вариантов атак на основе URL-адресов. Идея здесь состоит в том, чтобы по-прежнему отправлять электронное письмо без какого-либо содержимого, кроме ссылки в его теле. Сейчас может показаться, что это действительно легко игнорировать, но только в первые месяцы 2019 года FireEye наблюдал увеличение его использования на 26% - доказательство того, что это может быть эффективным.

Для тех, кто достаточно прилежен, вы можете проверить адрес или изучить заголовок электронного письма . Проблема здесь в том, что немногие пользователи делают это. Поэтому легко понять, почему кто-то попался на эту тактику.

Первый вариант представляет собой электронное письмо без какого-либо контента, кроме ссылки, по которой можно щелкнуть, а второй вариант вообще не имеет ссылки. Это то же электронное письмо без содержания и без интерактивного URL-адреса, что затрудняет обнаружение фильтрами из-за отсутствия активной ссылки. В этом случае ссылка становится активной только после того, как цель вводит ее в своем браузере.

Большинство этих писем отправляются без наличия компонента HTTPS, но при этом не требуется, чтобы злоумышленники имели сертификат SSL. Тем не менее, возможность добавить HTTPS в начало URL-адреса добавляет совершенно новый уровень ложного доверия, который может подтолкнуть некоторых людей к выполнению того, о чем просит фишер.

В конце концов, настоящая защита в таких ситуациях - это просто самообразование.

Все больше фишинговых сайтов используют протокол HTTPS

Методы HTTPS-фишинга постепенно расширяются за последние несколько лет, но, согласно последним отчетам, каждый месяц создается 1,4 миллиона новых фишинговых сайтов. Ожидается, что в ближайшие годы это число будет продолжать расти. Еще более тревожным является то, что количество фишинговых сайтов HTTPS выросло до 49% в 2018 году по сравнению с 25% в 2017 году.

Это огромный рост. Нельзя сказать, что HTTPS-фишинг по-прежнему будет проблемой, потому что он уже существует. И также нет никаких признаков того, что в ближайшее время он прекратится, особенно в связи с общеотраслевым стремлением использовать HTTPS в качестве стандарта.

Как ты сюда попал?

Сегодня большинство веб-сайтов используют протокол HTTPS, что было большим изменением по сравнению с тем, что было несколько лет назад, когда он использовался только для сайтов, на которых разрешен вход по паролю. Использование сертификатов SSL / TLS вместе с HTTPS привело к тому, что в 2015 году Google настаивал на том, что это положительно повлияет на алгоритмы поисковых систем.

Внезапно сайты, на которых не было HTTPS, начали замечать из-за этого негативные эффекты. К 2018 году Google Chrome вместе со многими популярными браузерами, такими как Firefox и Edge, начали отмечать сайты, не поддерживающие HTTPS, как «небезопасные». Веб-сайты и пользователи восприняли этот подход, поэтому HTTPS воспринимался как положительный момент, а его отсутствие - просто отрицательный опыт.

Киберпреступникам тоже пришла в голову идея, которая показывает, как рост фишинговых веб-сайтов с HTTPS в их доменах увеличился примерно в 2017 году. И самая тревожная мысль сейчас заключается в том, что эти злоумышленники могут начать злоупотреблять доменами, подтвержденными законными сертификатами.

Многие пользователи не знают, что делает HTTPS

Может быть удивительно знать, как мало люди знают о том, что они делают и что происходит в Интернете. В прошлом пользователи Интернета должны были быть грамотными в использовании компьютеров, поскольку раньше в Интернет можно было получить доступ только через эти устройства. Тем не менее, сейчас почти любой, у кого есть смартфон с подключением к Интернету, может выйти в Интернет, что эффективно устраняет барьер знаний для входа.

И по сравнению со смартфонами традиционные настольные браузеры, по крайней мере, приложили некоторые усилия, чтобы научить пользователей их использовать. Сегодня это уже не так. Людям обычно дают делать то, что они хотят, и разбираться во всем в процессе. В настоящее время существует множество визуальных индикаторов при просмотре веб-страниц, которые должны служить своего рода руководством, чтобы пользователи знали, что происходит, когда они просматривают веб-страницы.

К сожалению, это не так. Такие символы, как значок замка, который является синонимом HTTPS, не достигли того, для чего они предназначены. Мы можем начать с того факта, что эти замки, по сути, означают, что соединение, которое вы устанавливаете с сервером, на котором размещен сайт или приложение, зашифровано и безопасно. Любые данные, которыми обмениваются две стороны, защищены от внешних злоумышленников, которые могут попытаться перехватить указанное соединение.

Однако без типа аутентификации для организации просто нет гарантии репутации стороны на противоположной стороне. Видите ли, хакеры также могут использовать HTTPS, поэтому, хотя замок может означать, что соединение является безопасным, нет никаких гарантий относительно того, что хост будет делать с данными, которые вы им отправляете.

Важно помнить, что HTTPS по-прежнему является очень позитивным аспектом, который веб-сайтам необходимо защищать от посторонних глаз. Дело в том, что его присутствие, связанное с зашифрованными соединениями, не означает автоматически, что самим владельцам сайтов можно доверять.

Итак, как я могу победить этих фишеров?

Помимо того, что вы просто доверяете доменам с HTTPS, эксперты рекомендуют вам проверять любые орфографические ошибки в самих доменных именах . Также крайне важно, чтобы вы с осторожностью относились к ссылкам, которые приходят по электронной почте, а также защищали их учетные данные, активируя многофакторную аутентификацию, когда это возможно.

Наличие диспетчера паролей также является хорошей идеей, поскольку эти приложения часто проверяют домены перед их автоматическим заполнением вашими учетными данными. Если ваше программное обеспечение не предоставляет данные для входа автоматически, это может свидетельствовать о том, что на указанном веб-сайте что-то не так.