با افزایش استفاده سایت ها از پروتکل HTTPs و مجوز های SSL، لازم شده که هکر ها هم از این ابزارها استفاده کنند. در سه ماهه اول سال ۲۰۱۹، نیمی از سایت های فیشینگ از HTTPs استفاده می کردند و این رقم امروز به ۵۸% رسیده است. این یک هشدار جدی است و نشان می دهد که تهدیدات هکرها تمامی کاربران را هدف قرار داده است.

جان لاکور بنیانگذار و مدیر ارشد فناوری شرکت PhishLabs بیان کرد: به نسبت سه ماهه گذشته، که  ۴۶% سایت های فیشینگ مجهز به مجوز های SSL بودند، رسیدن به مرز ۵۸% خطری جدی محسوب می شود. به دو علت شاهد افزایش هر چه بیشتر این ارقام نیز خواهیم بود: هکر ها می توانند مجوز های معتبر رایگان مورد نیازشان را طراحی کنند و به طور کلی استفاده از پروتکل SSL در بین وب سایت ها متداول تر شده است. در صورت استفاده نکردن سایتی از مجوز های SSL، مرورگر به کاربر هشدار می دهد، اغلب وب سایت های فیشینگ از سایت های قانونی سوءاستفاده می کنند.

در زیر نمودار درصد استفاده سایت های فیشینگ از HTTPS قرار داده شده:

طبق تحقیقات به عمل آمده در اواخر سال قبل، نیمی از وب سایت های فیشینگ از پروتکل HTTPs و مجوز های SSL استفاده می کردند این رقم در سه ماهه سوم سال قبل به ۴۹% رسید، در سه ماهه آخر سال برای اولین پس از سال ۲۰۱۵ شاهد کاهش این مقدار به ۴۶% بودیم.

طبق گفته جان دلایل پشت پرده زیادی برای استفاده وب سایت های فیشینگ از پروتکل HTTPs وجود دارد و به همین علت به کارگیری روش قفل کنار آدرس بار، علیه سایت های نا مطمئن گیج کننده شده است. HTTPs فقط به معنی استفاده وب سایت از رمزگذاری در تبادل اطلاعات با کاربر است. وقتی یک عامل تهدید از آن استفاده می کند، برای مثال صفحه ورود به توییتر جعلی با علامت قفل کنار آدرس بار، باز هم اطلاعات ورود به سیستم شما را خواهد دزدید! اما لا اقل این کار را به صورت امن انجام خواهد داد.

از آنجایی که هکرها پا جای هکر های دیگر می گذارند به وضوح می توان گفت HTTPs به ابزاری جدیدی در فیشینگ و حملات مهندسی اجتماعی تبدیل شده است.

استفاده ابزاری از این پروتکل یعنی مرورگر هایی مثل گوگل کروم که در صورت عدم استفاده وب سایت از آن پروتکل، به کاربر هشدار می دادند که نباید وارد آن سایت شود، دیگر  کارایی نخواهند داشت. در بحث مهندسی اجتماعی، وب سایت فیشینگ باید تا جایی که ممکن است تمامی مشخصات وب سایت اصلی را جعل کند، تا با این کار قبل از اینکه کاربران معمولی به چیزی شک کنند و از سایت خارج شوند، اطلاعات حسابش را در سایت وارد کند.

البته استفاده از HTTPS و میزان بهره گیری از این پروتکل به هکر ها بستگی دارد. یعنی با توجه به هدف هکر ها و میزان فعالیت آنها ممکن است این استفاده افزایش یا کاهش یابد. مشابه این نتیجه گیری را می توان در رابطه با استفاده هکر ها از سایت های جعلی و هک شده به جای سایت های رایگان هم بیان کرد.

بررسی های بعدی در ماه جولای عرضه خواهد شد. با این وجود انتظار می رود، شاهد افزایش میزان استفاده از HTTPS توسط هکر ها خواهیم بود.

نظرات

نظر (به‌وسیله فیس‌بوک)