Comme de plus en plus de sites passent en HTTPS, le nombre de sites de phishing hébergés sur les domaines HTTPS augmente également.
Une menace grandissante
«Au troisième trimestre de 2017, nous avons observé près du quart de tous les sites d’hameçonnage hébergés sur des domaines HTTPS, soit près du double du pourcentage enregistré au deuxième trimestre. Il y a un an, moins de trois pour cent des phish étaient hébergés sur des sites Web utilisant des certificats SSL.
Il y a deux ans, ce chiffre était inférieur à un pour cent », a déclaré Crane Hassold, responsable du renseignement sur les menaces de PhishLabs.
Les raisons de ce changement sont plusieurs.
D’une part, comme les hameçonneurs font souvent des compromis sur les sites hébergeant les pages d’hameçonnage, il va de soi qu’avec l’augmentation des domaines HTTPS légitimes, il y aura aussi une augmentation des sites HTTPS compromis.
Deuxièmement, comme il est devenu beaucoup plus facile, plus rapide et moins coûteux d’obtenir des certificats SSL, les criminels profitent de la situation pour équiper leurs domaines d’hameçonnage avec HTTPS.
Une technique plus crédible
« Bien que la grande majorité des certificats SSL utilisés dans les attaques de phishing HTTPS soient obtenus gratuitement de services tels que Let’s Encrypt ou Comodo, leur utilisation est remarquable car, techniquement, ils ne sont pas nécessaires pour créer le site de phishing.
Sans un certificat SSL, la page de phishing fonctionnerait toujours comme prévu « , a souligné Hassold.
« Alors pourquoi un acteur de la menace ferait-il un pas de plus pour créer une page HTTPS quand elle n’est pas vraiment nécessaire? La réponse est parce que les hameçonneurs croient que la désignation «HTTPS» rend un site d’hameçonnage plus crédible pour les victimes potentielles et, par conséquent, plus susceptible de mener à un résultat positif. Et malheureusement, ils ont raison. »
Un manque d’informations des utiisateurs
Trop d’utilisateurs ne savent pas que la présence de HTTPS signifie seulement que la communication entre leur navigateur et le site web est cryptée. Ils croient que voir un cadenas vert et HTTPS avant un nom de domaine signifie que le site lui-même est sécurisé (c’est-à-dire sûr pour l’utilisation = légitime et non compromis).
Le fait aussi que les navigateurs comme Google Chrome considèrent les sites Web avec des certificats SSL comme «sécurisés» dans la barre d’adresse n’aide pas à dissiper cette hypothèse.
Lire donc: Contenu de la formation de vos employés sur la sécurité informatique