حملة تصيد جديدة عبر الرسائل القصيرة تنتحل هوية أمازون

احتيال أمازون

لأكثر من عام بقليل ، يجب أن تستخدم جميع صفحات الويب التي تريد فهرستها في محرك بحث Google بروتوكول https ، وهو بروتوكول أمان يختلف عن http التقليدي ، يوفر لنا تشفيرًا شاملاً لجميع البيانات التي يتم إرسالها إلى الخوادم حيث توجد صفحة الويب.

هذه الخطوة من قبل Google ، لزيادة أمان الإنترنت ، إضافة إلى حقيقة أن جميع المتصفحات تظهر لنا رسالة خطر عندما نزور موقعًا إلكترونيًا بتنسيق http ، وقد أجبرت الأصدقاء من الخارج على استخدام استراتيجيات أخرى لمحاولة خداع أكثر المستخدمين المطمئنين. نتحدث اليوم عن الطريقة الجديدة التي يستخدمونها احتيال عبر الرسائل القصيرة انتحال شخصية أمازون.

احتيال أمازون

تبدأ محاولة الاحتيال عندما نتلقى رسالة نصية ، يفترض أنها من أمازون، والذي أخبرنا فيه أننا كنا الفائزين المحظوظين في السحب الذي نظمته أمازون للاحتفال بعيدها ، ويدعونا للنقر على رابط للحصول عليه ، رابط http غير آمن بدون s كما ترى في الصورة أعلاه.

بالضغط على الرابط تظهر لنا صفحة ويب تحمل شعار أمازون ، باستخدام https، وبتصميم مختلف تمامًا عن التصميم الذي يقدمه عملاق البحث. يُعلمنا نص هذا الرابط أنهم يختارون 10 من عملاء أمازون أسبوعياً نشكرك على ثقتك في منتجاتك وخدماتك ودعوتنا للإجابة على ثلاثة أسئلة لمعرفة ما إذا كنا محظوظين.

احتيال أمازون

من خلال الإجابة على هذه الأسئلة الثلاثة ، فأنت تخبرنا أننا الفائزون المحظوظون بجهاز iPhone XS. من أجل الحصول عليها ، افترض أننا من مستخدمي Amazon حتى لو لم يكن ذلك صحيحًا ، يجب علينا إدخال بيانات حساب Amazon الخاص بنا إلى دفع 2 يورو تكاليف الشحن.

عند استخدام الويب بروتوكول https ، المتصفح في أي وقت من الأوقات سيكتشف أنه من الممكن أن يكون تصيد احتيالي ، وهو ما هو عليه حقًا ، لذلك سيسمح لنا بإدخال البيانات دون أي مشكلة.

اطلب بيانات حساب Amazon الخاص بنا

احتيال أمازون

عند إدخال بياناتنا ، سيتم عرض صفحة ويب أخرى يتم من خلالها إبلاغنا بأن التحقق قد تم بنجاح وأنه من أجل استلام المنتج ، يجب علينا التحقق من عمرنا (إذا لم يتجاوز سننا 18 عامًا ، فسوء الحظ ) ، باستخدام بطاقة الائتمان الخاصة بنا. أي أنهم لا يحاولون فقط سرقة حساب Amazon الخاص بنا ، ولكن أيضًا يريدون أيضًا تفاصيل بطاقة الائتمان الخاصة بنا.

إذا أدخلنا بيانات حساب Amazon الخاص بنا ، فإن الشيء الوحيد الذي حققناه هو منح حق الوصول للمحتالين لذلك يجب علينا الوصول بسرعة إلى حساب Amazon الخاص بنا وتغيير كلمة المرور.

تجاوز أمان المتصفح

احتيال أمازون

بمجرد أن نكون الفائزين المحظوظين بجهاز iPhone XS من خلال الويب بدون بروتوكول https ، يتم إعادة توجيهك تلقائيًا إلى عنوان ويب يستخدم بروتوكول https ، وهو بروتوكول كما علقنا عليه في بداية المقال يشفر جميع المعلومات التي يتم إرسالها ، لذلك لا يمكن لأي وسيط يمكنه الوصول إلى فك تشفيرها.

في هذه الحالة ، لا يوجد وسيط يمكنه الوصول ، لأن ما نفعله إذا أدخلنا بيانات حساب Amazon وبطاقة الائتمان الخاصة بنا هو ما نقوم به إعطائها مباشرةومن ثم ، فإن المتصفحات غير قادرة على اكتشاف ما إذا كان موقع ويب تصيد ولا تبلغنا به.

بالإضافة إلى محاولة خداع المستخدمين الأكثر حذرًا ، عند الوصول إلى معلومات شهادة الأمان ، نرى كيف لقد كانت أمازون نفسها هي التي تحققت من هوية الويب.

في حين أنه من الصحيح أن Amazon هي واحدة من أكثر شركات الاستضافة السحابية استخدامًا في العالم من قبل الشركات من خلال AWS ، لا يتم تخصيصه عادةً للمصادقة على أمان صفحات الويب ، على الرغم من أنها تفعل ذلك أيضًا بدرجة أقل ، مثل موقع الويب الذي يوفر الوصول إلى خدمة بث الفيديو Primevideo.

تم توقيع شهادة أمان بروتوكول Amazon.com و Amazon.com https بواسطة Digicert Inc. يجب أن تكون هي نفسها على الويب حيث يتم طلب بيانات كل من حساب Amazon الخاص بنا وبطاقة الائتمان الخاصة بنا.

تم توقيع الخدمة الموجودة على Twitch.tv ، وهي خدمة بث مشغل الفيديو والتي تعد أيضًا جزءًا من Amazon ، بواسطة GlobalSing nv-sa. هاتان الشركتان هما الأكثر استخدامًا في جميع أنحاء العالم للحصول على الشهادات اللازمة للتمكن من ذلك تقديم الأمان اللازم على أساس يومي عند تصفح الإنترنت.

لا أحد يعطي أي شيء

 

لا توجد شركة ، ناهيك عن الأكبر ، أصبحت مهمة جدًا لعدم التخلي عن أي شيء. لا أحد يتنازل عن أي شيء ، رغم أنه مقولة يجب أن يعرفها الجميع ، يبدو أنه من المذهل اليوم أن العديد من المستخدمين يؤمنون بهذا النوع من الحيل، الحيل التي تظهر بشكل عام على كل من Facebook و WhatsApp ، والتي بدأت مؤخرًا متوفرة عبر الرسائل القصيرة.

يشبه هذا النوع من التصيد الاحتيالي النوع الذي بدأ أيضًا في الانتشار في الأسابيع الأخيرة عبر الرسائل القصيرة من مكتب البريد ، التي أبلغونا فيها أن لديهم حزمة لنا وأن علينا فقط دفع تكاليف الشحن ، بطريقة يريدون من خلالها الحصول على رقم بطاقة الائتمان الخاصة بنا باتباع إجراء مشابه جدًا للإجراء الذي ناقشناه في هذه المقالة.


محتوى المقال يلتزم بمبادئنا أخلاقيات التحرير. للإبلاغ عن خطأ انقر فوق هنا.

كن أول من يعلق

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.