Quando, em janeiro de 2017, a Mozilla e o Google fizeram o Firefox e o Chrome marcarem páginas HTTP como inseguras, a intenção era facilitar o reconhecimento das páginas de phishing, bem como aumentar a adoção do HTTPS.

Embora este último objetivo tenha sido alcançado, o número de sites de phishing com HTTPS aumentou. “Embora a maioria dos sites de phishing ainda use o protocolo HTTP não criptografado, um aumento de três vezes de phishing em sites HTTPS em apenas alguns meses é bastante significativo”, observou Paul Mutton, da Netcraft.

[awprm urls=https://imasters.com.br/noticia/pesquisa-aponta-que-50-dos-sites-agora-usam-https/,https://imasters.com.br/noticia/google-oferece-https-em-todos-os-seus-sites-e-servicos/]

Uma explicação para isso pode ser que os fraudadores começaram a configurar mais sites de phishing que usam conexões HTTPS seguras, apontou o site Help Net Security.

Outra razão pode ser que eles simplesmente continuaram comprometendo sites para configurar as páginas de phishing, mas como mais sites legítimos começaram a usar HTTPS, mais páginas de phishing acabaram tendo HTTPS. Finalmente, é possível que os fraudadores estejam intencionalmente comprometendo sites HTTPS para que suas páginas de login de phishing pareçam mais confiáveis.