Warnungen bei nicht gesicherter Verbindung
Mit Phishing-Seiten soll Nutzern vorgetäuscht werden, dass sich diese auf einer echten Webseite befinden. Kriminelle nutzten das bisher, um an Login-Daten zu gelangen. Zwei der wichtigsten Browser, Chrome und Firefox, legen diesem Trick seit Ende Januar einen ziemlich dicken Stein in den Weg. Wenn eine Seite eine Passworteingabe verlangt, obwohl die Verbindung nicht HTTPS-gesichert ist, zeigen sie eine extra Warnung an, wie it-daily.net dazu ausführte. Das bringt Nutzer aller Couleur zum Nachdenken.
Zahl Phishing-Seiten mit HTTPS gestiegen
Ein Anstieg der Zahl der Phishing-Seiten mit HTTPS ist seit Erscheinen von Firefox 51 beziehungsweise Chrome 56, die diese Warnungen eingeführt haben, zu verzeichnen. Wie Netcraft dazu festgestellt hat, immerhin deutlich von etwa fünf auf etwa 15 Prozent.
Das weist daraufhin, dass manche Betrüger auf den besseren Schutz durch Browser ihrerseits durch bessere gestaltete und dadurch für Nutzer glaubwürdiger wirkende Phishing-Seiten reagieren. Die Nutzer werden also auf diesem Wege wieder in die Falle gelockt.
Netcraft Fazit
Allerdings betont Netcraft, dass der Anstieg HTTPS-gesicherter Phishing-Seiten nur ein Sekundareffekt sein könnte. Denn legitime Webseiten stehen nicht zuletzt dank moderner Browser unter Druck, auf gesicherte Verbindungen umzustellen. Da Phishing-Seiten oft auf kompromittierten Servern gehostet werden, könnte es sein, dass Betrüger einfach nur vom allgemeinen Trend zu HTTPS profitieren. Denkbar scheint aber auch, dass Kriminelle gezielter Webseiten mit HTTPS angreifen, um dort ihre Phishing-Seiten zu platzieren.