Uus andmepüügikampaania SMS-i kaudu, mis jäljendab Amazoni identiteeti

Amazoni pettus

Veidi üle aasta peavad kõik veebisaidid, mida soovitakse Google'i otsingumootoris indekseerida, kasutada tavapärasest http-st erinevat turbeprotokolli https pakub meile kõigi andmete täielikku krüpteerimist mis saadetakse serveritele, kus veebileht asub.

See Google'i samm Interneti-turvalisuse suurendamiseks lisas asjaolu, et kõik brauserid näitavad meile ohusõnumit, kui külastame veebisaiti http-vormingus, sundinud väljastpoolt tulnud sõpru kasutama muid strateegiaid, et proovida pettumata pahaaimamatuid kasutajaid. Täna räägime uuest meetodist, mida nad kasutavad pettus SMS-i teel, kes astub üles Amazonis.

Amazoni pettus

Algab kelmuskatse kui me saame väidetavalt Amazonist SMS-i, milles ta teatab meile, et oleme olnud Amazonase aastapäeva tähistamiseks korraldatud loosimise õnnelikud võitjad, ja kutsub meid selle saamiseks linki klõpsama, turvata http-link ilma s-ta nagu näete ülaltoodud pildil.

Lingile klõpsates kuvatakse meile Amazoni logoga veebileht, https-i kasutamineja väga erineva kujundusega kui otsinguhiiglase pakutav. Selle lingi tekst annab meile teada, et nad valivad igal nädalal 10 Amazoni klienti aitäh usalduse eest, mida oma toodete ja teenuste vastu usaldate ja kutsudes meid vastama kolmele küsimusele, kas meil on õnne.

Amazoni pettus

Nendele kolmele küsimusele vastates teavitate meid, et oleme olnud iPhone XS õnnelikud võitjad. Selle saamiseks eeldage, et oleme Amazoni kasutajad, isegi kui see pole tõsi, peame sisestama oma Amazoni konto andmed tasuma 2 eurot saatmiskulusid.

Veebi kasutamisel https-protokolli ei saa brauser korraga teha see tuvastab, et tegemist on võimaliku andmepüügiga, mis see tegelikult on, nii et see laseb meil andmed probleemideta sisestada.

Taotlege meie Amazoni konto andmeid

Amazoni pettus

Meie andmete sisestamisel kuvatakse teine ​​veebileht, kus meile teatatakse, et kontrollimine on edukalt läbi viidud ja toote kättesaamiseks peame kontrollima oma vanust (kui me pole vanemad kui 18 aastat, siis ebaõnn ), kasutades meie krediitkaarti. See tähendab, et nad ei püüa mitte ainult meie Amazoni kontot varastada, vaid ka nad tahavad ka meie krediitkaardi andmeid.

Kui oleme sisestanud oma Amazoni konto andmed, on ainus asi, mille oleme saavutanud anda petturitele juurdepääs seega peame kiiresti oma Amazoni kontole juurde pääsema ja parooli muutma.

Brauseri turvalisusest mööda hiilimine

Amazoni pettus

Kui oleme olnud https-protokollita veebi kaudu iPhone XS õnnelikud võitjad, suunatakse teid automaatselt veebiaadressile, mis kasutab https-protokolli - protokolli, mida me artikli alguses kommenteerisime krüpteerib kogu saadetud teabe, nii et ükski vahendaja, kellel võib olla juurdepääs, ei saa seda dešifreerida.

Sel juhul pole vahendajat, kellel oleks juurdepääs, sest see, mida me teeme, kui sisestame oma Amazoni konto ja krediitkaardi andmed, mida me teeme, on andes selle otseSeega ei suuda brauserid tuvastada, et tegemist on andmepüügiga seotud veebisaidiga, ega teavita meid sellest.

Lisaks sellele, et püüame petta kõige ettevaatlikumaid kasutajaid, näeme turvasertifikaadi teabele juurde pääsemisel, kuidas Veebi identiteedi on kontrollinud Amazon ise.

Kuigi on tõsi, et Amazon on AWS-i kaudu ettevõtete poolt maailmas üks enim kasutatavaid pilvemajutusettevõtteid, tavaliselt pole see pühendatud veebilehtede turvalisuse tõendamisele, kuigi ta teeb seda ka vähemal määral, näiteks veebisait, mis pakub juurdepääsu Primevideo voogesituse videoteenusele.

Amazon.com ja Amazon.com https protokolli turvasertifikaadi allkirjastab Digicert Inc. peaks olema sama veebist, kus küsitakse nii meie Amazoni konto kui ka meie krediitkaardi andmeid.

Twitch.tv-le, videopleieri voogedastusteenusele, mis on ka Amazoni osa, on alla kirjutanud GlobalSing nv-sa. Neid kahte ettevõtet kasutatakse selleks võimete jaoks vajalike sertifikaatide saamiseks kogu maailmas kõige enam pakuvad Interneti sirvimisel vajalikku turvalisust igapäevaselt.

Keegi ei anna midagi ära

Ükski ettevõte, veel vähem suurim, pole muutunud nii oluliseks, et midagi ära anda. Keegi ei anna midagi ära, kuigi see on ütlus, mida kõik peaksid teadma, Tundub uskumatu, et täna on paljud kasutajad, kes usuvad seda tüüpi petuskeeme, petuskeemid, mis ilmuvad üldiselt nii Facebookis kui ka WhatsAppis ning mis on hiljuti hakanud olema kättesaadavad SMS-i teel.

Seda tüüpi andmepüük sarnaneb ka viimastel nädalatel levima hakanud postkontorist SMS-i teel, milles nad teavitavad meid sellest, et neil on meie jaoks pakk ja me peame maksma ainult saatmiskulud, meetodil, mille abil nad soovivad saada meie krediitkaardinumbrit järgides protseduuri, mis on väga sarnane selles artiklis käsitletud protseduuriga.


Ole esimene kommentaar

Jäta oma kommentaar

Sinu e-postiaadressi ei avaldata. Kohustuslikud väljad on tähistatud *

*

*

  1. Andmete eest vastutab: Miguel Ángel Gatón
  2. Andmete eesmärk: Rämpsposti kontrollimine, kommentaaride haldamine.
  3. Seadustamine: teie nõusolek
  4. Andmete edastamine: andmeid ei edastata kolmandatele isikutele, välja arvatud juriidilise kohustuse alusel.
  5. Andmete salvestamine: andmebaas, mida haldab Occentus Networks (EL)
  6. Õigused: igal ajal saate oma teavet piirata, taastada ja kustutada.