Специалисты по кибербезопасности отмечают стремительный рост использования мошенниками доменов, защищенных SSL-сертификатом (HTTPS).

Так, Крейн Хассольд из PhishLabs сообщил, что в третьем квартале 2017 года почти четверть фишинговых доменов имела SSL-сертификаты, что в два раза больше, чем во втором квартале. При этом еще год назад только 3% фишинговых доменов имели сертификат безопасности, а два года назад - менее 1%. Лаборатория Касперского также зафиксировала десятки миллионов угроз от HTTPS-доменов только за третий квартал.

Основной причиной роста фишинга в HTTPS-доменах эксперты видят то, что сейчас сертификат безопасности стало возможно получить легко и быстро, существуют также сервисы (Comodo, Let's Encrypt и другие), где SSL-сертификаты выдаются бесплатно.

Благодаря этому мошенники сделали новый шаг. Наличие SSL-сертификата и значок зеленого замка в браузере больше не является реальной гарантией безопасности сайта, хотя еще недавно в этом можно было быть почти уверенным. Сейчас даже к HTTPS-доменам пользователям следует относиться внимательно и проверять написание доменного имени: фишинговые домены обычно незначительно отличаются от доменных имен оригинальных ресурсов.