Нова фишинг кампания чрез SMS, представяща се за самоличността на Amazon

Amazon измама

За малко повече от година всички уеб страници, които искат да бъдат индексирани в търсачката на Google, трябва да използват протокола https, протокол за сигурност, който се различава от традиционния http, ни предлага шифроване от край до край на всички данни които се изпращат до сървърите, където се намира уеб страницата.

Този ход на Google за повишаване на сигурността в интернет, добавен към факта, че всички браузъри ни показват съобщение за опасност, когато посещаваме уебсайт във формат http, принуди приятели отвън да използват други стратегии, за да се опитат да заблудят най-неподозиращите потребители. Днес говорим за новия метод, за който те използват измама чрез SMS, представяща се за Amazon.

Amazon измама

Опитът за измама започва когато получим SMS, уж от Amazon, в който той ни информира, че сме били щастливите победители в томбола, която Amazon организира, за да отпразнува своята годишнина и ни приканва да кликнете върху връзка, за да я получите, незащитена http връзка без s както можете да видите на изображението по-горе.

Чрез кликване върху връзката ни се показва уеб страница с логото на Amazon, използване на https, и със съвсем различен дизайн от този, предлаган от търсещия гигант. Текстът на тази връзка ни информира, че ежеседмично те избират 10 клиенти на Amazon благодаря за доверието, което имате на вашите продукти и услуги и ни кани да отговорим на три въпроса, за да видим дали имаме късмет.

Amazon измама

Отговаряйки на тези три въпроса, вие ни информирате, че сме щастливците на iPhone XS. За да го получим, приемете, че сме потребители на Amazon, дори и да не е вярно, трябва да въведем данните от нашия акаунт в Amazon, за да заплатете 2 евро транспортни разходи.

Когато използвате мрежата https протокол, браузърът в нито един момент ще открие, че това е възможен фишинг, което всъщност е, така че ще ни позволи да въведем данните без никакъв проблем.

Поискайте данните от нашия акаунт в Amazon

Amazon измама

При въвеждане на нашите данни ще се покаже друга уеб страница, в която ние сме информирани, че проверката е извършена успешно и че за да получим продукта, трябва да проверим нашата възраст (ако не сме на възраст над 18 години, лош късмет ), използвайки нашата кредитна карта. Тоест, те не само се опитват да откраднат нашата сметка в Amazon, но също така, те също искат данните за кредитната ни карта.

Ако сме въвели данните от нашия акаунт в Amazon, единственото, което сме постигнали, е дайте достъп на измамниците така че трябва бързо да осъществим достъп до нашия акаунт в Amazon и да сменим паролата.

Заобикаляне на сигурността на браузъра

Amazon измама

След като сме били щастливите победители на iPhone XS чрез мрежа без протокол https, вие автоматично ще бъдете пренасочени към уеб адрес, който използва протокола https, протокол, който както коментирахме в началото на статията криптира цялата изпратена информация, така че никой посредник, който може да има достъп, не може да го дешифрира.

В този случай няма посредник, който да има достъп, тъй като това, което правим, ако въведем данните от нашия акаунт в Amazon и кредитна карта, това, което правим, е давайки го директноСледователно браузърите не могат да открият, че това е фишинг уебсайт и не ни информират за това.

В допълнение към опитите да заблудим най-предпазливите потребители, когато получаваме достъп до информацията от сертификата за сигурност, виждаме как Самата Amazon е тази, която е проверила идентичността на мрежата.

Въпреки че е вярно, че Amazon е една от най-широко използваните компании за хостинг в облак в света от компании чрез AWS, обикновено не е посветено на удостоверяване на сигурността на уеб страниците, въпреки че го прави и в по-малка степен, като уебсайта, който предоставя достъп до своята услуга за поточно видео Primevideo.

Сертификатът за сигурност на протокола Amazon.com и Amazon.com https е подписан от Digicert Inc., че трябва да е същото на мрежата, където се искат данните както за нашия акаунт в Amazon, така и за кредитната ни карта.

Тази на Twitch.tv, услугата за стрийминг на видео плейър, която също е част от Amazon, е подписана от GlobalSing nv-sa. Тези две компании са най-използваните в световен мащаб за получаване на необходимите сертификати, за да могат предлагат необходимата сигурност всеки ден при сърфиране в интернет.

Никой нищо не раздава

 

Нито една компания, още по-малко най-голямата, не са станали толкова важни, че не дават нищо. Никой не раздава нищо, въпреки че това е поговорка, която всеки трябва да знае, Изглежда невероятно, че днес много от потребителите вярват в този тип измами, измами, които обикновено се появяват както във Facebook, така и в WhatsApp и които наскоро започнаха да бъдат достъпни чрез SMS.

Този вид фишинг е подобен на този, който също започна да циркулира през последните седмици чрез SMS от пощата, в който те ни информират, че имат пакет за нас и че ние трябва да платим само разходите за доставка, по метод, с който те искат да получат номера на кредитната ни карта, следвайки процедура, много подобна на тази, която обсъдихме в този член.


Съдържанието на статията се придържа към нашите принципи на редакторска етика. За да съобщите за грешка, щракнете върху тук.

Бъдете първите, които коментират

Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговорен за данните: Мигел Анхел Гатон
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.