Ny phishing-kampagne via SMS, der efterligner Amazons identitet

Amazon fidus

I godt over et år skal alle websider, der ønsker at blive indekseret i Googles søgemaskine, bruge https-protokollen, en sikkerhedsprotokol, der adskiller sig fra den traditionelle http, tilbyder end-to-end-kryptering på alle data der sendes til de servere, hvor websiden er placeret.

Dette træk fra Google, for at øge internetsikkerheden, tilføjet til det faktum, at alle browsere viser os en farebesked, når vi besøger et websted i http-format, har tvunget venner udefra til at bruge andre strategier for at forsøge at bedrage de mest intetanende brugere. I dag taler vi om den nye metode, de bruger til fidus via SMS, der efterligner Amazon.

Amazon fidus

Svindelforsøget begynder når vi modtager en SMS, angiveligt fra Amazon, hvor han informerer os om, at vi har været de heldige vindere af en tombola, som Amazon har arrangeret for at fejre sit jubilæum og opfordrer os til at klikke på et link for at hente det, et usikret http-link uden s som du kan se på billedet ovenfor.

Ved at klikke på linket får vi vist en webside med Amazon-logoet, gør brug af httpsog med et meget andet design end det, der tilbydes af søgegiganten. Teksten til dette link informerer os om, at de hver uge vælger 10 Amazon-kunder til tak for den tillid, du sætter i dine produkter og tjenester og opfordrer os til at besvare tre spørgsmål for at se, om vi er heldige.

Amazon fidus

Ved at besvare disse tre spørgsmål informerer du os om, at vi har været de heldige vindere af en iPhone XS. For at modtage det, antag at vi er Amazon-brugere, selvom det ikke er sandt, skal vi indtaste dataene på vores Amazon-konto for at betale forsendelsesomkostningerne på 2 euro.

Når du bruger nettet https-protokollen, er browseren på intet tidspunkt det vil opdage, at det er en mulig phishing, hvilket er hvad det virkelig er, så det vil lade os indtaste dataene uden problemer.

Anmod om data fra vores Amazon-konto

Amazon fidus

Når vi indtaster vores data, vises en anden webside, hvor vi får besked om, at verifikationen er udført med succes, og at vi for at modtage produktet skal bekræfte vores alder (hvis vi ikke er over 18 år, uheld ) ved hjælp af vores kreditkort. Det vil sige, at de ikke kun prøver at stjæle vores Amazon-konto, men også, de vil også have vores kreditkortoplysninger.

Hvis vi har indtastet dataene på vores Amazon-konto, er det eneste, vi har opnået give svindlere adgang så vi skal hurtigt få adgang til vores Amazon-konto og ændre adgangskoden.

Omgå browsersikkerhed

Amazon fidus

Når vi har været de heldige vindere af en iPhone XS via et web uden https-protokol, omdirigeres du automatisk til en webadresse, der bruger https-protokollen, en protokol, som vi har kommenteret i begyndelsen af ​​artiklen krypterer alle oplysninger, der sendes, så ingen formidler, der kan have adgang, kan dekryptere det.

I dette tilfælde er der ingen formidler, der kan få adgang, da det, vi laver, hvis vi indtaster dataene på vores Amazon-konto og kreditkort, hvad vi laver, er giver det direkteDerfor kan browsere ikke registrere, at det er et phishing-websted, og de informerer os ikke om det.

Ud over at forsøge at bedrage de mest forsigtige brugere, når vi får adgang til oplysningerne i sikkerhedscertifikatet, ser vi hvordan Det har været Amazon selv, der har verificeret internetets identitet.

Selvom det er rigtigt, at Amazon er et af de mest anvendte cloud-hostingfirmaer i verden af ​​virksomheder gennem AWS, det er normalt ikke dedikeret til certificering af websides sikkerhed, selvom det også gør det i mindre grad, såsom det websted, der giver adgang til sin Primevideo-streamingvideotjeneste.

Sikkerhedscertifikatet Amazon.com og Amazon.com https-protokollen er underskrevet af Digicert Inc. at skulle være det samme af internettet, hvor der kræves data for både vores Amazon-konto og vores kreditkort.

Den på Twitch.tv, streamingtjenesten til videoafspilleren, der også er en del af Amazon, er underskrevet af GlobalSing nv-sa. Disse to virksomheder er de mest anvendte over hele verden til at opnå de nødvendige certifikater for at være i stand til det tilbyde den nødvendige sikkerhed på en daglig basis, når du surfer på internettet.

Ingen giver noget væk

 

Intet selskab, langt mindre det største, er blevet så vigtigt for at give intet væk. Ingen giver noget væk, selvom det er et ordsprog, som alle skal vide, Det virker utroligt, at mange i dag er de brugere, der tror på denne type svindel, svindel, der generelt vises både på Facebook og WhatsApp, og som for nylig er begyndt at være tilgængelige via SMS.

Denne type phishing svarer til den, der også er begyndt at cirkulere i de seneste uger via SMS fra posthuset, hvor de informerer os om, at de har en pakke til os, og at vi kun skal betale forsendelsesomkostningerne på en metode, hvormed de ønsker at få vores kreditkortnummer efter en procedure, der ligner den, vi diskuterede i denne artikel.


Indholdet af artiklen overholder vores principper for redaktionel etik. Klik på for at rapportere en fejl her.

Vær den første til at kommentere

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.