Les derniers rapports de sécurité à propos du phishing confirme la tendance: Les sites de phishing suivent la tendance lancée par Google et adoptent le mode HTTPS.
Selon les statistiques publiées cette semaine par PhishLabs, près de 25% de tous les sites d’hameçonnage au troisième trimestre de cette année étaient hébergés sur des domaines HTTPS – presque le double du pourcentage enregistré au trimestre précédent.
Tendance des sites de phishing hébergés sur les domaines HTTPS (source PhishLabs)
Pour en savoir davantage sur cette tendance:
A Quarter of Phishing Attacks are Now Hosted on HTTPS Domains: Why? | PhishLabs
The push for more widespread adoption of HTTPS has been in full-force this year as a way to increase the number of websites that securely transmit information on the Internet. In January, both Chrome and Firefox browsers began alerting users whenever sensitive information, such as passwords or credit card information, was entered on a non-HTTPS web page.
https://krebsonsecurity.com/2017/12/phishers-are-upping-their-game-so-should-you/
Phishing embraces HTTPS, hoping you’ll « check for the padlock »
After a slow-burning romance, HTTPS has recently bloomed into one of security’s great love affairs. Google is a long-time admirer, and in October started plastering « not secure » labels on many sites failing to use HTTPS by default in the Chrome address bar, a tactic meant to persuade more website owners to share its enthusiasm.
Pingback: Les sites de phishing adoptent également le HTTPS Un « s qui ne signifie pas une sécurité sans limite | «Cybercriminalité