HTTPS钓鱼网站的数量每年激增56%

在发现使用HTTPS的钓鱼网站数量急剧增加后，安全专家警告称，在浏览器中显示挂锁的网站应谨慎对待。

这些发现来自Open Text Cybersecurity的2023年全球威胁报告，该报告由9500万个端点和传感器以及第三方数据库和其他资源收集的数据汇编而成。

报告显示，使用HTTPS检测到的钓鱼网站的比例从2021年的32%增加到去年的49%以上，增长了近56%。

报告警告说:“许多用户错误地认为HTTPS网站是安全的，浏览器中显示的挂锁就是网站合法的证据。攻击者很清楚这种流行的看法，所以他们注册域名，获取证书，并使用这些证书建立恶意网站。”

域名注册商和证书颁发机构在防止欺诈者获取和使用合法证书来提高钓鱼成功率方面的效率似乎越来越低。

Open Text还声称，HTTPS与常规HTTP网站的比例在2022年有所增加。

该供应商解释说:“虽然4月份网络钓鱼活动的激增伴随着HTTPS使用量的相应下降，但10月和11月网络钓鱼活动的增加也出现了几年来最高的HTTPS使用率。”

这可能表明，在这一年里，攻击者认识到利用用户对HTTPS url的安全感知的价值，并开始在钓鱼活动高峰时期依赖这些url而不是HTTP url。

网络钓鱼仍然是网络犯罪分子最流行的初始访问载体之一。报告称，事实上，从2021年到2022年，诈骗url的总数增加了30%，从270万个增加到350万个。