Фишинговые сайты переходят на использование SSL-сертификатов

27 Февраль 2018

Мошенники осваивают новые методы фишинга, которые позволяют им осуществлять более хитрые и продуманные атаки, которые становится все сложнее распознать. Особое внимание уделяется созданию фишинговых сайтов, которые сегодня уже очень сложно отличить от оригинальных. Такую информацию приводит компания «Лаборатория Касперского», которая уже долгое время занимается вопросами кибербезопасности.

Согласно ее отчету за прошлый год, сегодня даже наличие SSL сертификата не указывает на подлинность страницы. В 2016 году эксперты советовали пользователям перед вводом своих личных данных на какой-либо странице обязательно смотреть на наличие и отсутствие SSL сертификата. Если таковой имеется, то в адресной строке будет указан протокол передачи данных HTTPS, если же отсутствует, то в самом начале URL будет отображаться HTTP. Раньше наличие защищенного протокола могло гарантировать пользователям безопасность, но сейчас такие сертификаты потихоньку перебираются даже на фишинговые страницы.

Получить SSL-сертификат сегодня не составит особого труда, особенно если речь идет о бесплатных пробных сертификатах от удостоверяющих центров Comodo и Let’s Encrypt, которые выдаются на срок до 3-х месяцев. Кроме этого, фишеры для осуществления своих атак могут взламывать сайты, которые уже имеют все необходимые сертификаты, и использовать их. Ну и есть еще один способ вызвать доверие у пользователей. Это использование веб-хостинга с бесплатным SSL-сертификатом.

Еще одно правило проверки фишинговых сайтов теперь тоже теряет свою актуальность. Если раньше фишинговые сайты можно было отличить от настоящих, проверив написание домена, то сегодня для пользователей эта задача сильно усложнилась. Благодаря использованию кодировки Punycode злоумышленники могут подбирать специальные символы для URL сайта, благодаря которым адрес будет почти идентичен настоящему. Отличить такой адрес от настоящего можно только сильно присмотревшись. Возможно, какой-то символ будет написан неправильно или не так, или же рядом с ним будет точка или черточка. Как показывает практика, обычный пользователь не будет тщательно изучать URL, чтобы найти несоответствие. Люди чаще всего вообще не смотрят на адрес сайта, на которым им необходимо ввести личные данные или оставить финансовую информацию.

Специалисты «Лаборатории Касперского» признают, что фишинг уже сегодня стал более изощренным, чем даже год назад. В нынешнее время все больше и больше людей попадаются на удочку фишеров, потому что злоумышленники начали делать свои атаки более продуманными. Именно поэтому пользователям стоит быть предельно осторожными при переходах по ссылкам, полученным по электронной почте, в мессенджерах или социальных сетях. Нужно обязательно помнить, что фишиговые ссылки чаще всего отправляются от неизвестных источников, но не исключен вариант, когда вследствие уже осуществленной атаки вредоносные ссылки отправляются от имени уже известного контакта.

В своих письмах злоумышленники часто обращаются к громким мировым событиям, поэтому в ближайшее время самыми актуальными темами среди злоумышленников станут предстоящие спортивные соревнования, президентские выборы в России и прочие события.

А если учесть, что в последнее время хакеры все чаще задаются целью получения дополнительного заработка, то можно ожидать волну фишинговых атак для заполучения денежных или криптовалютных средств пользователей.

Всего же, согласно статистике «Лаборатории Касперского», за прошлый год с фишигом столкнулись почти 16% пользователей во всем мире, а система «Антифишинг» сработала более 246 млн раз.