https://info.phishlabs.com/blog
About the APWG. Founded in 2003, the Anti-Phishing Working Group (APWG) is the global industry, law enforcement, and government coalition focused on unifying the global response to electronic crime.
https://docs.apwg.org/reports/apwg_trends_report_q4_2019.pdf
According to the APWG’s new Phishing Activity Trends Report
The researchers at APWG member PhishLabs documented the rising use of SSL certificates on phishing websites. Almost three-quarters of all phishing sites now use SSL protection. This was the highest percentage since tracking began in early 2015, and is a clear indicator that users can’t rely on SSL alone to understand whether a site is safe or not. Also in this quarter’s Trends report: APWG member RiskIQ analyzes where phishers register domains for their nefarious purposes.
Los ataques Phishing representan una amenaza muy importante para los usuarios de Internet. Como sabemos es el tipo de ataque que busca robar nuestras credenciales y contraseñas en la red.
El informe alerta sobre cómo la mayoría de ataques Phishing ahora utilizan SSL (Normalmente las páginas de ataques Phishing no usaban ningún tipo de cifrado). Podemos recibir páginas web perfectamente cifradas y que pueden parecer seguras, pero en realidad llevan detrás un intento de ataque para robar nuestras credenciales y contraseñas.
Como evitar ser víctimas de ataques Phishing:
- No iniciar sesión desde enlaces de terceros (através del e-mail, redes sociales o incluso plataformas como WhatsApp)
- Iniciar sesión solo desde la web oficial directamente.
- Usar antivirus para prevenir la entrada de malware que posteriormente pueda robar información y datos personales.
- Mantenerse actualizados. A veces pueden surgir vulnerabilidades que ponen en riesgo la seguridad de nuestros equipos.
- Bloquee los TLDs que no utilize y sea mas estricto, utilice blacklists actualizadas frecuentemente ó whitelist solo para sus sitios requeridos considerados seguros.
Era cuestion de tiempo antes el SSL era simbolo de seguraidad . . . ahora es un velo que solo ayuda al cibercrimen.
