La mayoría de los sitios phishing utilizan HTTPS

Normalmente las páginas de ataques Phishing no usaban ningún tipo de cifrado. Esto podría alertar a los usuarios de que realmente estaban en un sitio inseguro y que podría ser una amenaza importante. Una forma de detectar también por parte de las herramientas de seguridad que podrían alertarnos de que esa página es insegura.

Sin embargo los delincuentes informáticos perfeccionan sus técnicas a todos los niveles. Ahora también utilizan más que nunca SSL para llevar a cabo sus ataques. Podemos recibir páginas web perfectamente cifradas y que sobre el papel pueden parecer seguras, pero en realidad llevan detrás un intento de ataque para robar nuestras credenciales y contraseñas.

Esta investigación ha sido llevada a cabo por miembros de APWG [PDF]. Indican además que estamos en la cima del uso de SSL en ataques Phishing desde que comenzaron con sus análisis hace ya 5 años. La tendencia, por tanto, es que los piratas informáticos cada vez utilicen más estas páginas cifradas para llevar a cabo sus ataques.

Concretamente tres cuartos de todos los ataques Phishing utilizan SSL. Sin duda esto agrava un poco más la situación de este tipo de amenazas. Hace que no podamos tener en cuenta únicamente si una URL está cifrada o no. Tendremos que prestar más atención para evitar ser víctimas de este problema.

Fuente: APWG