I takt med att https implementeras på allt fler sajter tvingas cyberkriminella att anpassa sig till rådande förhållanden och införa krypterade förbindelser med hjälp av legitima certifikat även på de nätfiskesajter som fångar upp lösenord och liknande cyberkriminella aktiviteter. Även det faktum att allt fler webbläsare blir alltmer aggressiva med sina varningar för icke-krypterade sajter bidrar till utvecklingen, skriver Bleeping Computer.

Statistik från analysföretaget Phishlabs visar att hela 58 procent av de analyserade nätfiskesajterna använde https i sin kommunikation med ”användarna” under första kvartalet 2019, vilket är en uppgång med tolv procent jämfört med samma kvartal 2018 och en ökande trend sen mitten av 2016.

Det är i princip omöjligt att efterlikna en https-sajt utan ett tls-certifikat, men att skaffa legitima certifikat har blivit betydligt enklare jämfört med för några år sedan. Tjänster som Letsencrypt har starkt bidragit till att förenkla anskaffandet av certifikat, dessutom ofta gratis. Men alla medaljer har en baksida, och idag är det förstås lika enkelt och billigt för cyberkriminella att skaffa legitima DV-certifikat (Domain Validated) som för alla andra.

Phishlabs tror att allt fler cyberkriminella sajter kommer att implementera https i framtiden; att inte göra det skulle helt enkelt avsevärt försvåra deras affär.

Även om cyberkriminella enkelt kan skaffa ett certifikat innebär det naturligtvis inte att de innehar rätt certifikat, därför ska man i misstänkta fall alltid kontrollera till vem certifikatet för en sajt är utfärdat.

Läs också:
Varning för falska mejl om borttagna filer på Office 365
Nu har forskare bevisat hur man skyddar sitt konto bäst