Especialistas em segurança alertaram que sites que exibem um cadeado no navegador devem ser tratados com cautela, após revelarem um aumento acentuado de sites de phishing usando HTTPS.
As descobertas vêm do Relatório de Ameaças Globais de 2023, que é compilado a partir de dados coletados de 95 milhões de endpoints e sensores, bem como bancos de dados de terceiros e outros recursos.
Ele revelou que a parcela de sites de phishing detectados usando HTTPS aumentou de 32% em 2021 para mais de 49% no ano passado, um aumento de quase 56%.
“Muitos usuários acreditam que os sites HTTPS são ‘seguros’ e que o cadeado exibido no navegador é evidência de que o site é legítimo”, alertou o relatório.
Os invasores estão bem cientes dessa percepção popular, então eles registram domínios, adquirem certificados para eles e estabelecem sites maliciosos usando esses certificados.
Parece que os registradores de domínio e as autoridades de emissão de certificados estão se tornando menos eficazes em impedir que os fraudadores obtenham e usem certificados legítimos para aumentar suas taxas de sucesso de phishing.
O phishing continua sendo um dos vetores de acesso inicial mais populares para cibercriminosos. Na verdade, o número total de URLs fraudulentos aumentou de 2,7 milhões para 3,5 milhões, de acordo com o relatório.