Nouvelle campagne de phishing via SMS usurpant l'identité d'Amazon

Arnaque Amazon

Depuis un peu plus d'un an, toutes les pages Web qui souhaitent être indexées dans le moteur de recherche Google doivent utiliser le protocole https, un protocole de sécurité qui diffère du traditionnel http, nous offre un cryptage de bout en bout sur toutes les données qui sont envoyés aux serveurs où se trouve la page Web.

Cette décision de Google, pour augmenter la sécurité Internet, ajoutée au fait que tous les navigateurs nous affichent un message de danger lorsque nous visitons un site Web au format http, ont forcé des amis de l'extérieur à utiliser d'autres stratégies pour tenter de tromper les utilisateurs les moins méfiants. Aujourd'hui, nous parlons de la nouvelle méthode qu'ils utilisent pour escroquerie via SMS usurpant l'identité d'Amazon.

Arnaque Amazon

La tentative d'escroquerie commence lorsque nous recevons un SMS, supposément d'Amazon, dans lequel il nous informe que nous avons été les heureux gagnants d'un tirage au sort qu'Amazon a organisé pour fêter son anniversaire et nous invite à cliquer sur un lien pour l'obtenir, un lien http non sécurisé sans le s comme vous pouvez le voir dans l'image ci-dessus.

En cliquant sur le lien, on nous montre une page Web avec le logo Amazon, en utilisant https, et avec un design très différent de celui proposé par le géant de la recherche. Le texte de ce lien nous informe que chaque semaine, ils sélectionnent 10 clients Amazon à merci pour la confiance que vous accordez à vos produits et services et nous invitant à répondre à trois questions pour voir si nous avons de la chance.

Arnaque Amazon

En répondant à ces trois questions, vous nous informez que nous avons été les heureux gagnants d'un iPhone XS. Pour le recevoir, supposons que nous sommes des utilisateurs d'Amazon même si ce n'est pas vrai, nous devons entrer les données de notre compte Amazon pour payer les 2 euros de frais de port.

Lors de l'utilisation du Web le protocole https, le navigateur à aucun moment il détectera qu'il s'agit d'un possible hameçonnage, qui est ce que c'est vraiment, donc il nous permettra d'entrer les données sans aucun problème.

Demander les données de notre compte Amazon

Arnaque Amazon

Lors de la saisie de nos données, une autre page Web s'affichera dans laquelle nous sommes informés que la vérification a été effectuée avec succès et que pour recevoir le produit, nous devons vérifier notre âge (si nous n'avons pas plus de 18 ans, pas de chance ), en utilisant notre carte de crédit. Autrement dit, ils essaient non seulement de voler notre compte Amazon, mais aussi, ils veulent aussi nos détails de carte de crédit.

Si nous avons saisi les données de notre compte Amazon, la seule chose que nous avons réalisée est donner accès aux fraudeurs il faut donc accéder rapidement à notre compte Amazon et changer le mot de passe.

Contournement de la sécurité du navigateur

Arnaque Amazon

Une fois que nous avons été les heureux gagnants d'un iPhone XS via un site Web sans protocole https, vous êtes automatiquement redirigé vers une adresse Web qui utilise le protocole https, un protocole qui, comme nous l'avons commenté au début de l'article crypte toutes les informations envoyées, donc aucun intermédiaire ayant accès ne peut le déchiffrer.

Dans ce cas, aucun intermédiaire ne peut y avoir accès, car ce que nous faisons si nous saisissons les données de notre compte Amazon et de notre carte de crédit, c'est ce que nous faisons le donner directementPar conséquent, les navigateurs ne sont pas en mesure de détecter qu'il s'agit d'un site Web de phishing et ne nous en informent pas.

En plus d'essayer de tromper les utilisateurs les plus prudents, lors de l'accès aux informations du certificat de sécurité, nous voyons comment C'est Amazon lui-même qui a vérifié l'identité du Web.

S'il est vrai qu'Amazon est l'une des sociétés d'hébergement cloud les plus utilisées au monde par les entreprises via AWS, il n'est généralement pas dédié à la certification de la sécurité des pages Web, bien qu'il le fasse également dans une moindre mesure, comme le site Web qui donne accès à son service de streaming vidéo Primevideo.

Le certificat de sécurité du protocole https Amazon.com et Amazon.com est signé par Digicert Inc. qui devrait être le même du Web où les données de notre compte Amazon et de notre carte de crédit sont demandées.

Celui de Twitch.tv, le service de streaming de lecteur vidéo qui fait également partie d'Amazon, est signé par GlobalSing nv-sa. Ces deux sociétés sont les plus utilisées au monde pour obtenir les certificats nécessaires pour pouvoir offrir la sécurité nécessaire au quotidien lors de la navigation sur Internet.

Personne ne donne rien

Aucune entreprise, et encore moins la plus grande, n'est devenue si importante pour ne rien donner. Personne ne donne quoi que ce soit, même si c'est un dicton que tout le monde devrait savoir, Il semble incroyable qu'aujourd'hui, nombreux soient les utilisateurs qui croient en ce type d'escroqueries, les arnaques qui apparaissent généralement à la fois sur Facebook et WhatsApp, et qui ont récemment commencé à être disponibles par SMS.

Ce type de phishing est similaire à celui qui a également commencé à circuler ces dernières semaines par SMS depuis la Poste, dans lequel ils nous informent qu'ils ont un colis pour nous et que nous ne devons payer que les frais d'expédition, selon une méthode avec laquelle ils veulent obtenir notre numéro de carte de crédit en suivant une procédure très similaire à celle dont nous avons discuté dans cet article.


Soyez le premier à commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.