کمپین جدید فیشینگ از طریق پیام کوتاه که هویت آمازون را جعل می کند

کلاهبرداری آمازون

بیش از یک سال ، تمام صفحات وب که می خواهند در موتور جستجوی Google نمایه شوند باید از پروتکل https استفاده کنند ، یک پروتکل امنیتی متفاوت با http سنتی ، رمزگذاری پایان به پایان در همه داده ها را به ما ارائه می دهد که به سرورهایی که صفحه وب در آن قرار دارد ارسال می شوند.

این اقدام گوگل ، برای افزایش امنیت اینترنت ، به این واقعیت اضافه شده است که وقتی از یک وب سایت با فرمت http بازدید می کنیم ، همه مرورگرها به ما پیام خطر نشان می دهند ، دوستان را از خارج مجبور کرده است تا از سایر راهکارها برای فریب دادن به غیر مشکوک ترین کاربران استفاده کنند. امروز ما در مورد روش جدیدی که آنها استفاده می کنند صحبت می کنیم کلاهبرداری از طریق پیامک جعلی آمازون.

کلاهبرداری آمازون

تلاش برای کلاهبرداری آغاز می شود هنگامی که ما یک پیام کوتاه دریافت می کنیم ، ظاهرا از آمازون است، که در آن او به ما اطلاع می دهد که ما برنده خوش شانس قرعه کشی هایی هستیم که آمازون برای جشن سالگرد خود ترتیب داده است و از ما دعوت می کند برای دریافت آن روی پیوند کلیک کنیم ، یک پیوند http بدون امنیت بدون s همانطور که در تصویر بالا مشاهده می کنید.

با کلیک روی پیوند ، یک صفحه وب با نشان آمازون به ما نشان داده می شود ، استفاده از https، و با طراحی کاملاً متفاوت از طرحی که غول جستجو ارائه داده است. متن آن پیوند به ما اطلاع می دهد که آنها هر هفته 10 مشتری آمازون را انتخاب می کنند از اعتماد شما به محصولات و خدمات خود سپاسگزارم و ما را به پاسخگویی به سه سوال دعوت می کند تا ببینیم آیا خوش شانس هستیم.

کلاهبرداری آمازون

با پاسخ دادن به این سه سوال ، به ما اطلاع می دهید که ما برنده خوش شانس آیفون XS بوده ایم. برای دریافت آن ، فرض کنید که ما کاربران آمازون هستیم حتی اگر درست نباشد ، باید اطلاعات حساب آمازون خود را وارد کنیم تا 2 یورو هزینه حمل و نقل را پرداخت کنید.

هنگام استفاده از وب پروتکل https ، مرورگر هیچ وقت نمی تواند این کشف خواهد کرد که یک فیشینگ احتمالی است ، که در واقع همان چیزی است که وجود دارد ، بنابراین به ما امکان می دهد بدون هیچ مشکلی داده ها را وارد کنیم.

اطلاعات حساب آمازون ما را درخواست کنید

کلاهبرداری آمازون

هنگام وارد کردن اطلاعات ما ، یک صفحه وب دیگر نمایش داده می شود که در آن به ما اطلاع داده می شود که راستی آزمایی با موفقیت انجام شده است و برای دریافت محصول ، باید سن خود را تأیید کنیم (اگر ما بیش از 18 سال نداریم ، بدشانسی ) ، با استفاده از کارت اعتباری ما. یعنی ، آنها نه تنها سعی می کنند حساب آمازون ما را بدزدند ، بلکه آنها همچنین اطلاعات کارت اعتباری ما را می خواهند.

اگر داده های حساب آمازون خود را وارد کرده باشیم ، تنها چیزی که به دست آورده ایم این است به کلاهبرداران دسترسی دهید بنابراین ما باید به سرعت به حساب آمازون خود دسترسی پیدا کرده و رمز عبور را تغییر دهیم.

دور زدن امنیت مرورگر

کلاهبرداری آمازون

هنگامی که ما برنده خوش شانس آیفون XS از طریق وب بدون پروتکل https بودیم ، شما به طور خودکار به یک آدرس وب هدایت می شوید که از پروتکل https استفاده می کند ، پروتکل ای که همانطور که در ابتدای مقاله توضیح دادیم تمام اطلاعات ارسال شده را رمزگذاری می کند ، بنابراین هیچ واسطه ای که دسترسی داشته باشد نمی تواند آن را رمزگشایی کند.

در این حالت ، هیچ واسطه ای وجود ندارد که بتواند دسترسی داشته باشد ، زیرا آنچه که ما انجام می دهیم اگر اطلاعات حساب آمازون و کارت اعتباری خود را وارد کنیم ، انجام می شود دادن مستقیم آناز این رو ، مرورگرها قادر به تشخیص اینکه این یک وب سایت فیشینگ است نیستند و ما را در مورد آن آگاه نمی کنند.

علاوه بر تلاش برای فریب محتاط ترین کاربران ، هنگام دستیابی به اطلاعات گواهی امنیت ، نحوه آن را نیز می بینیم این خود آمازون بوده که هویت وب را تأیید کرده است.

اگرچه درست است که آمازون یکی از پرکاربردترین شرکتهای میزبان ابری در جهان توسط شرکتها از طریق AWS است ، این معمولاً به تأیید امنیت صفحات وب اختصاص نمی یابد ، اگرچه این کار به میزان کمتری نیز انجام می شود ، مانند وب سایتی که امکان دسترسی به سرویس پخش ویدیوی Primevideo خود را فراهم می کند.

گواهینامه امنیتی پروتکل Amazon.com و Amazon.com https توسط Digicert Inc امضا شده است باید همان باشد از وب که در آن داده های هر دو حساب آمازون و کارت اعتباری ما درخواست می شود.

سرویس موجود در Twitch.tv ، سرویس پخش ویدئو که بخشی از آمازون نیز است ، توسط GlobalSing nv-sa امضا شده است. این دو شرکت بیشترین استفاده را در سراسر جهان برای دریافت گواهینامه های لازم برای توانایی دارند هنگام مرور اینترنت ، امنیت روزمره را به صورت روزمره ارائه دهید.

هیچ کس چیزی را نمی دهد

 

هیچ شرکتی ، چه رسد به بزرگترین شرکت ، برای بخشیدن هیچ چیز اهمیت چندانی پیدا نکرده است. هیچ کس چیزی را نمی دهد ، اگرچه این جمله ای است که همه باید بدانند ، باورنکردنی به نظر می رسد که امروزه بسیاری از کاربران کاربرانی هستند که به این نوع کلاهبرداری ها اعتقاد دارند، کلاهبرداری هایی که به طور کلی هم در فیس بوک و هم در واتس اپ ظاهر می شوند و اخیراً از طریق پیام کوتاه در دسترس هستند.

این نوع فیشینگ مشابه نوع دیگری است که در هفته های اخیر نیز شروع به گردش کرده است از طریق پیام کوتاه از اداره پست ، که در آن آنها به ما اطلاع می دهند که بسته ای برای ما دارند و ما فقط باید هزینه های حمل و نقل را بپردازیم ، به روشی که آنها می خواهند شماره کارت اعتباری ما را طبق روشی بسیار مشابه روشی که در این مقاله مورد بحث قرار داده ایم ، دریافت کنند.


محتوای مقاله به اصول ما پیوست اخلاق تحریریه. برای گزارش یک خطا کلیک کنید اینجا.

اولین کسی باشید که نظر

نظر خود را بگذارید

نشانی ایمیل شما منتشر نخواهد شد.

*

*

  1. مسئول داده ها: میگل آنخل گاتون
  2. هدف از داده ها: کنترل هرزنامه ، مدیریت نظرات.
  3. مشروعیت: رضایت شما
  4. ارتباط داده ها: داده ها به اشخاص ثالث منتقل نمی شوند مگر با تعهد قانونی.
  5. ذخیره سازی داده ها: پایگاه داده به میزبانی شبکه های Occentus (EU)
  6. حقوق: در هر زمان می توانید اطلاعات خود را محدود ، بازیابی و حذف کنید.

bool (درست)