Novos estudos indicam que quase metade dos sites de Phishing já usam SSL HTTPS, aquele cadeado verde na barra de endereços, que significa estarmos perante um site legítimo.

Na verdade, o que este cadeado significa é que a conexão entre o cliente e o servidor está encriptada.

Estudos da PhishLabs indicam também que, no caso do Chrome, devido ao facto de agora, se considerar um site não é seguro, colocar uma espécie de "etiqueta" na barra de endereços, obriga a que os phishers tenham de registar os seus próprios nomes de domínio e criar certificados para eles.

O facto é que nos nossos dias o processo de obter um certificado SSL é muito simples e pode ser obtido gratuitamente. Os cibercriminosos estão também a vender certificados SSL roubados em pacotes.

Como verificar se um site é ou não legítimo?

Há diversos sites que disponibilizam ferramentas online de forma a verificar a estrutura de um site e que depois, consoante o código disponibilizado, nos conseguem aferir da sua legitimidade.

Para verificar a legitimidade:

--> urlvoid --> TrendMicro Site safety --> Norton safeweb --> mxtoolbox --> Zulu URL Risk Analyzer

--> urlscan[.]io

--> abuseipdb

Verificar/analisar o endereço IP do endereço Web:

--> http[:]//multirbl.valli.org/

Serviços online para colocar o site em blacklist caso se verifique ser malicioso:

--> McAfee --> AVG --> Comodo Web Inspector --> Malwarebytes --> K7

Mais informações aqui: https://gbhackers.com/how-to-check-if-a-website-is-malicious/