Количество фишинговых сайтов, использующих HTTPS, значительно выросло

Олег Иванов 19 Мая 2017 - 16:51

...

Количество фишинговых сайтов, использующих HTTPS, значительно выросло

За последние несколько месяцев количество фишинговых веб-сайтов, использующих HTTPS, значительно возросло. Это связано с тем, что Firefox и Chrome начали предупреждать пользователей о том, когда они пользуются небезопасными страницами входа.

Компания Netcraft в среду опубликовала отчет, в котором говорится о том, что с конца января доля фишинговых сайтов, использующих HTTPS, увеличилась примерно с 5% до 15%. Одним из объяснений этого является то, что в конце января Google и Mozilla реализовали в своих браузерах Chrome и Firefox предупреждения о HTTP, чтобы защитить своих клиентов от атак типа «человек посередине» (MitM).

Пользователи Chrome 56 и Firefox 51, и более поздних версий этих браузеров, видят предупреждения каждый раз, когда вводят свои учетный данные на сайтах, не использующих безопасный протокол HTTPS. Поскольку большинство фишинговых сайтов обслуживались по HTTP-соединениям, киберпреступники, вероятно, поняли, что им нужно адаптироваться и перейти на HTTPS.

«Похоже на то, что использование безопасного протокола помогает деятельности злоумышленников. Фишинговые сайты, которые теперь используют HTTPS и действительные сертификаты третьих сторон, могут казаться более легитимными и, следовательно, увеличивают вероятность успешной атаки» - объяснил Пол Маттон (Paul Mutton) из Netcraft.

Другим возможным объяснением, по мнению эксперта, является то, что предупреждения, введенные Google и Mozilla, побудили администраторов сайтов перейти на HTTPS. Поскольку фишинговые страницы часто размещаются на легитимных сайтах, которые были скомпрометированы, это также может быть фактором, значительно увеличивающим число фишинговых сайтов, использующих HTTPS.

С другой стороны, как отметил Маттон, некоторые популярные браузеры, такие как Microsoft Edge и Internet Explorer, не отображают никаких предупреждений, что означает, что фишинговые сайты, обслуживаемые через HTTP, по-прежнему будут во многих случаях эффективны.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 04 Июня 2026 - 19:40

Общее Лаборатория Касперского

Касперский показал смартфон без Android и iOS — на полностью российской ОС

На ПМЭФ-2026 Евгений Касперский представил то, что ещё недавно звучало как научная фантастика для российского ИТ-рынка, — смартфон на полностью отечественной операционной системе. Причём речь идёт не об очередной модификации Android. По словам главы «Лаборатории Касперского», новая система не имеет отношения ни к Android, ни к iOS и создана с нуля.

А на вопрос о безопасности Касперский ответил уверенно: веб-взлом этой платформы невозможен. Пока, правда, до массового релиза очень далеко.

Смартфон существует только в виде опытного образца. Выпущено всего несколько десятков устройств, которые используются для пилотного тестирования. В магазины новинка пока не поступает.

Сам факт появления такого проекта выглядит довольно амбициозно. История мобильного рынка показывает, что создать собственную операционную систему намного сложнее, чем собрать смартфон.

В своё время с этой задачей не справились даже компании с многомиллиардными бюджетами. Samsung развивала Tizen, Microsoft пыталась продвигать Windows Phone, Canonical запускала Ubuntu Touch, но ни один из этих проектов так и не смог всерьёз потеснить Android и iPhone.

Проблема известна давно: пользователям нужны приложения, а разработчикам нужны пользователи. Пока нет одного, не появляется другое.

Тем не менее у российского проекта есть своя потенциальная ниша. В первую очередь это государственные структуры, крупные компании и специалисты по информационной безопасности, для которых вопросы контроля над кодом и защиты данных зачастую важнее богатого выбора приложений.

Сам Касперский также отметил, что устройство создаётся прежде всего для экспертов в области безопасности, а не для массового потребителя.

Поэтому воспринимать новинку как конкурента iPhone или Android-смартфонов пока точно не стоит. Скорее это попытка создать собственную мобильную платформу в условиях растущего интереса к технологической независимости и импортозамещению.

Получится ли построить вокруг неё полноценную экосистему — главный вопрос. Потому что написать операционную систему сложно. Но убедить миллионы людей пользоваться ей — задача на порядок сложнее.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!