Phishingsites steeds vaker voorzien van HTTPS

Er is veel te doen om HTTPS, oftewel versleutelde verbindingen tussen gebruiker en website. Steeds meer phishingsites maken gebruik van SSL/TLS.

Enkele dagen na een onderzoek waaruit blijkt dat veel websites van scholen geen versleutelde verbinding hebben, komen onderzoekers van PhishLabs met een nog veel zorgwekkender bericht.

Het aantal phishingsites dat gebruikmaakt van HTTPS stijgt snel. Een kwart van alle phishing-sites gebruikt nu HTTPS, waar het een jaar geleden nog slechts om enkele procenten ging. In het derde kwartaal waren PayPal en Apple bijvoorbeeld het doelwit van phishing-criminelen die een nep-site voorzien van HTTPS hadden gebruikt, schrijft Sophos.

Oorzaken

De opmars van SSL/TLS bij phishingsites heeft een aantal oorzaken, menen de onderzoekers. Het gebruik van een versleutelde verbinding is geen zekerheid dat de site niet gehackt is of kan worden. Als andere kwetsbaarheden in bijvoorbeeld het content management systeem niet worden gedicht, kan een indringer alsnog binnenkomen en een phishingsite met HTTPS opzetten.

Daarnaast geven webbrowsers, zoals Chrome die waarschuwt voor sites die geen HTTPS hebben, een vals gevoel van zekerheid, stellen de onderzoekers. Met Let’s Encrypt is het zo eenvoudig om een versleutelde verbinding te krijgen, dat het ook door criminelen wordt ingezet bij het maken van frauduleuze sites om een gevoel van veiligheid te creëren.