Ketika adopsi protokol kriptografi untuk komunikasi situs web yang aman meningkat, penjahat siber juga pindah ke HTTPS agar operasi situs web phishing mereka tetap mengudara.
Lebih dari setengah web phishing yang terdeteksi pada kuartal pertama tahun ini menggunakan sertifikat digital untuk mengenkripsi koneksi dari pengunjung. Ini adalah tren yang terus tumbuh sejak pertengahan 2016.
Para aktor ancaman meningkatkan adopsi HTTPS
Statistik dari PhishLabs – perusahaan yang memantau aktivitas phishing dalam skala besar, menunjukkan bahwa hingga 58% situs web phishing pada bulan-bulan pertama tahun 2019 menggunakan protokol HTTP aman. Ini menjadi lompatan 12% dibandingkan dengan kuartal terakhir tahun 2018.
Karena browser menjadi lebih agresif tentang adopsi HTTPS dengan memperingatkan pengguna ketika koneksi mereka tidak aman, penipuan phishing harus mengikuti tren. Meniru sebuah situs web HTTPS sekarang hampir mustahil sekarang tanpa sertifikat TLS.
Jika beberapa waktu yang lalu mendapatkan sertifikat digital merupakan upaya yang rumit dan mahal, prosesnya menjadi jauh lebih mudah belakangan ini dan sertifikat TLS sekarang tersedia bahkan gratis.
“Penyerang dapat dengan mudah membuat sertifikat DV (Domain Validated) gratis, dan lebih banyak situs web menggunakan SSL secara umum. Lebih banyak situs web menggunakan SSL karena peramban memperingatkan pengguna ketika SSL tidak digunakan, dan sebagian besar phishing di-host di situs yang diretas dan sah,” kata John LaCour, pendiri dan CTO PhishLabs.
