• Phishing Safety: HTTPS é Suficiente?

    Recentemente, houve um interessante relato de que o Google iria melhorar o ranking de sites que utilizam o protocolo HTTPS em seu motor de busca. Isso pode incentivar os proprietários de sites para que façam uma mudança de HTTP para HTTPS. Vale lembrar que os cybercriminosos também estão participando desse processo. Por exemplo, faz pouco tempo que foi descoberto um caso em que os utilizadores que procuram a versão segura de um site de jogos, foram direcionados a um site de phishing. Levando esta ocorrência em consideração, os pesquisadores da Trend Micro fizeram uma análise nos sites de phishing que usaram HTTPS, e foram bloqueados pela "web reputation technology" Trend Micro 2010-2014.


    Com base na pesquisa realizada, o número de sites de phishing está a aumentar e assim é esperado que esse número seja duplicado em relação ao final do ano de 2014, devido à temporada de férias. Uma das razões para esse aumento, é que é muito fácil para os cybercriminosos criarem sites que usam HTTPS: eles podem, perfeitamente, comprometer outros sites que já usam HTTPS, ou usar sites de hospedagem legítimos ou outros serviços que já utilizam o referido protocolo.


    Saiba Mais:

    [1] Trend Micro - Security Intelligence http://blog.trendmicro.com/trendlabs...-https-enough/