Nová phishingová kampaň prostřednictvím SMS vydávající se za identitu Amazonu

Amazonský podvod

Již něco přes rok musí všechny webové stránky, které chtějí být indexovány ve vyhledávači Google, používat protokol https, bezpečnostní protokol, který se liší od tradičního protokolu http, nabízí nám end-to-end šifrování všech dat které se odesílají na servery, kde je umístěna webová stránka.

Tento krok společnosti Google, který zvýšil zabezpečení internetu, se přidal k tomu, že všechny prohlížeče nám při návštěvě webu ve formátu http zobrazují zprávu o nebezpečí, přinutily přátele zvenčí použít jiné strategie, aby se pokusili oklamat ty nejvíce netušící uživatele. Dnes mluvíme o nové metodě, kterou používají podvod prostřednictvím SMS vydávající se za Amazon.

Amazonský podvod

Pokus o podvod začíná když obdržíme SMS, údajně od Amazonu, ve kterém nás informuje, že jsme šťastnými výherci tomboly, kterou Amazon uspořádal k oslavě svého výročí, a zve nás, abychom klikli na odkaz a dostali jej, nezajištěný odkaz http bez s jak vidíte na obrázku výše.

Kliknutím na odkaz se nám zobrazí webová stránka s logem Amazon, s využitím https, a s velmi odlišným designem, než jaký nabízí vyhledávací gigant. Text tohoto odkazu nás informuje, že každý týden si vyberou 10 zákazníků Amazonu děkujeme za důvěru, kterou vkládáte do svých produktů a služeb a vyzvat nás, abychom odpověděli na tři otázky, abychom zjistili, zda máme štěstí.

Amazonský podvod

Odpovědí na tyto tři otázky nás informujete, že jsme šťastnými výherci iPhonu XS. Abychom jej mohli obdržet, předpokládejme, že jsme uživatelé Amazonu, i když to není pravda, musíme zadat údaje našeho účtu Amazon zaplatit 2 eura za náklady na dopravu.

Při používání webu protokol https, prohlížeč v žádném okamžiku zjistí, že jde o možný phishing, což je to, čím ve skutečnosti je, takže nám umožní bez problémů zadat údaje.

Vyžádejte si údaje o našem účtu Amazon

Amazonský podvod

Při zadávání našich údajů se zobrazí další webová stránka, na které jsme informováni, že ověření proběhlo úspěšně a že pro získání produktu musíme ověřit náš věk (pokud nám není více než 18 let, smůla ), pomocí naší kreditní karty. To znamená, že se nejen snaží ukrást náš účet Amazon, ale také chtějí také podrobnosti o naší kreditní kartě.

Pokud jsme zadali údaje o našem účtu Amazon, dosáhli jsme jen jediné dát podvodníkům přístup takže musíme rychle získat přístup k našemu účtu Amazon a změnit heslo.

Vynechání zabezpečení prohlížeče

Amazonský podvod

Jakmile jsme byli šťastnými výherci zařízení iPhone XS prostřednictvím webu bez protokolu https, jste automaticky přesměrováni na webovou adresu, která používá protokol https, protokol, který, jak jsme komentovali na začátku článku šifruje všechny odesílané informace, takže žádný zprostředkovatel, který má přístup, jej nemůže dešifrovat.

V tomto případě neexistuje žádný zprostředkovatel, který by mohl mít přístup, protože to, co děláme, pokud zadáme údaje o našem účtu Amazon a kreditní kartě, je to, co děláme dávat to přímoProhlížeče proto nejsou schopné zjistit, že se jedná o phishingový web, a neinformují nás o tom.

Kromě pokusu o oklamání nejopatrnějších uživatelů při přístupu k informacím o bezpečnostním certifikátu vidíme, jak na to Identitu webu ověřil samotný Amazon.

I když je pravda, že Amazon je jednou z nejpoužívanějších cloudových hostingových společností na světě společnostmi prostřednictvím AWS, obvykle není vyhrazen k ověřování bezpečnosti webových stránek, i když to dělá také v menší míře, například web, který poskytuje přístup k jeho streamovací video službě Primevideo.

Bezpečnostní certifikát protokolu Amazon.com a Amazon.com https je podepsán společností Digicert Inc. by měl být stejný webu, kde jsou požadovány údaje jak našeho účtu Amazon, tak naší kreditní karty.

Ten na Twitch.tv, streamovací služba videopřehrávače, která je také součástí Amazonu, je podepsána společností GlobalSing nv-sa. Tyto dvě společnosti jsou nejpoužívanější na světě k získání potřebných certifikátů, aby mohly při procházení internetu nabízet potřebné zabezpečení každý den.

Nikdo nic nerozdává

 

Žádná společnost, natož největší, se nestala tak důležitou, aby nic nerozdávala. Nikdo nic nerozdává, i když se říká, že každý by měl vědět, Zdá se neuvěřitelné, že dnes je mnoho uživatelů, kteří věří v tento typ podvodů, podvody, které se obvykle objevují jak na Facebooku, tak na WhatsApp, a které v poslední době začaly být dostupné prostřednictvím SMS.

Tento typ phishingu je podobný tomu, který se také v posledních týdnech začal šířit prostřednictvím SMS z pošty, ve kterém nás informují, že pro nás mají balíček a že musíme platit pouze náklady na dopravu, a to způsobem, kterým chtějí získat číslo naší kreditní karty, postupem velmi podobným tomu, o kterém jsme hovořili v tomto článku.


Obsah článku se řídí našimi zásadami redakční etika. Chcete-li nahlásit chybu, klikněte zde.

Buďte první komentář

Zanechte svůj komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *

*

*

  1. Odpovědný za údaje: Miguel Ángel Gatón
  2. Účel údajů: Ovládací SPAM, správa komentářů.
  3. Legitimace: Váš souhlas
  4. Sdělování údajů: Údaje nebudou sděleny třetím osobám, s výjimkou zákonných povinností.
  5. Úložiště dat: Databáze hostovaná společností Occentus Networks (EU)
  6. Práva: Vaše údaje můžete kdykoli omezit, obnovit a odstranit.