با توجه به افزایش تعداد وب‌سایت‌های سوئیچ‌شده به HTTPS، تعداد سایت‌های فیشینگ میزبانی‌شده در دامنه‌های HTTPS نیز رو به افزایش می‌باشد.

در سه ماهه سوم سال ۲۰۱۷ مشاهده‌شده که تقریباً یک‌چهارم از تمامی سایتهای فیشینگ میزبانی‌شده، بر روی دامنه‌هایHTTPS بارگذاری شده‌اند که این تعداد تقریباً دو برابر آمار سه ماهه دوم همین سال می‌باشد.

یک سال پیش، کمتر از ۳ درصد از سرقت‌ها در وب‌سایتی‌هایی بوده که با استفاده از گواهینامه SSL میزبانی می‌شدند، در حالی که دو سال پیش، این رقم کمتر از یک درصد بوده‌است.

دلایل این سوئیچ متعدد است که به دو مورد آن اشاره می شود :

اول: همانطور که می‌دانید، فیشرها اغلب سایت‌هایی را که جهت میزبانی صفحات فیشینگ مشخص شده‌اند را به خطر می‌اندازند، به این معنی که با افزایش دامنه‌های قانونیHTTPS، افزایش سایت‌های HTTPS نیز مجاز خواهد بود.

دوم: به دلیل آنکه به دست‌آوردن گواهینامه‌هایSSL، بسیار ساده‌تر، سریع تر و ارزان تر می‌باشد و مجرمان از این موقعیت استفاده‌کرده و دامنه‌های فیشینگ خود را با HTTPS تجهیز می‌کنند.

اگر چه اکثر گواهی‌های SSL مورد‌استفاده در حملات فیشینگ HTTPS به صورت رایگان از خدماتی مانند Let’s Encrypt یا Comodo به دست می‌آید، اما از آنجایی که از لحاظ فنی لازم‌ نیست سایت فیشینگی ایجاد شود به صورت قابل توجهی از این روش استفاده می‌شود، بدون گواهینامهSSL، صفحه فیشینگ همچنان به عنوان یک تابع به فروش‌رفته در نظر گرفته می‌شود.

پس چرا یک کلاهبردار برای ایجاد صفحه HTTPS یک مرحله اضافه‌ای را بدون اینکه نیازی به آن باشد، ایجاد‌می‌کند؟

پاسخ این است که فیشرها بر این باورند که تعیینHTTPS یک سایت فیشینگ را برای قربانیان قانونی جلوه می‌دهد و به این ترتیب احتمال بیشتری برای رسیدن به نتیجه موفقیت‌آمیز وجود دارد.

بسیاری از کاربران نمی‌دانند که وجود HTTPS تنها بدین معنی است که ارتباط بین مرورگر و وب‌سایت رمزگذاری شده‌است، آنها معتقدند که دیدن یک قفل سبز و HTTPS قبل از نام دامنه به این معنی است که خود سایت نیز امن است .

واقعیت این است که مرورگرهایی مانند گوگل کروم، با گواهینامه‌های SSL و عنوان” Secure” در نوار آدرس، نمی‌توانند این مشکل را برطرف کنند.

تهیه کننده: وحید فرجی ملکشاه –کارشناس پلیس فتای مازندران