Nije phishing-kampanje fia SMS dy't de identiteit fan Amazon imiteart

Amazon oplichting

Foar justjes mear dan in jier moatte alle websiden dy't yn 'e Google-sykmasjine wurde yndekseare it https-protokol brûke, in befeiligingsprotokol dat ferskilt fan' e tradisjonele http, biedt ús ein-oan-ein-fersifering op alle gegevens dy't stjoerd wurde nei de servers wêr't de webside leit.

Dizze stap troch Google, om ynternetfeiligens te ferheegjen, tafoege oan it feit dat alle browsers ús in gefaarberjocht sjen litte as wy in webside besykje yn http-formaat, hawwe freonen fan bûten twongen om oare strategyen te brûken om te besykjen te ferrifeljen nei de meast ûnferwachte brûkers. Hjoed prate wy oer de nije metoade wêr't se mei brûke oplichting fia sms as imitaasje fan Amazon.

Amazon oplichting

De oplichterijpoging begjint as wy in sms krije, sabeare fan Amazon, wêryn hy ús ynformeart dat wy de gelokkige winners hawwe west fan in ferlotting dy't Amazon hat organisearre om har jubileum te fieren en ús útnoeget om op in keppeling te klikken om it te krijen, in net-befeilige http-keppeling sûnder de s lykas jo kinne sjen yn 'e ôfbylding hjirboppe.

Troch op 'e keppeling te klikken, wurdt in webside mei it Amazon-logo werjûn, gebrûk meitsje fan https, en mei in heul oars ûntwerp as it oanbean troch de sykreus. De tekst fan dy keppeling ynformeart ús dat wy wykliks 10 Amazon-klanten selektearje tank foar it fertrouwen dat jo pleatse yn jo produkten en tsjinsten en ús útnoegje om trije fragen te beantwurdzjen om te sjen as wy gelok binne.

Amazon oplichting

Troch dizze trije fragen te beantwurdzjen, ynformearje jo ús dat wy de gelokkige winners fan in iPhone XS binne. Om it te ûntfangen, nim dan oan dat wy Amazon-brûkers binne, sels as it net wier is, moatte wy de gegevens fan ús Amazon-akkount ynfiere om betelje de 2 euro oan ferstjoerkosten.

By it brûken fan it web it https-protokol, de browser op gjin momint it sil detektearje dat it in mooglike phishing is, wat is it eins, dus sil it ús de gegevens sûnder probleem ynfiere.

Freegje de gegevens fan ús Amazon-akkount oan

Amazon oplichting

As jo ​​ús gegevens ynfiere, sil in oare webside werjûn wurde wêryn wy wurde ynformeare dat de ferifikaasje mei sukses is útfierd en dat wy om ús produkt te ûntfangen ús leeftyd moatte ferifiearje (as wy net mear dan 18 jier binne, pech ), mei ús kredytkaart. Dat is, se besykje net allinich ús Amazon-akkount te steallen, mar ek, se wolle ek ús kredytkaartgegevens.

As wy de gegevens fan ús Amazon-akkount hawwe ynfierd, is it iennichste wat wy hawwe berikt oplichters tagong jaan dus moatte wy rap tagong krije ta ús Amazon-akkount en it wachtwurd feroarje.

Bypassearje blêderfeiligens

Amazon oplichting

As wy ienris de gelokkige winners fan in iPhone XS binne fia in web sûnder https-protokol, wurde jo automatysk trochstjoerd nei in webadres dat it https-protokol brûkt, in protokol dat, lykas wy hawwe kommenteare oan it begjin fan it artikel fersiferet alle ynformaasje dy't ferstjoerd wurdt, dus gjin tuskenpersoan dy't tagong hat kin it ûntsiferje.

Yn dit gefal is d'r gjin tuskenpersoan dy't tagong kin hawwe, om't wat wy dogge as wy de gegevens ynfiere fan ús Amazon-akkount en kredytkaart wat wy dogge is direkt jaanHjirtroch kinne browsers net detektearje dat it in phishingwebside is en ynformearje ús der net oer.

Neist besykje de meast foarsichtige brûkers te ferrifeljen, as wy tagong krije ta de ynformaasje fan it befeiligingssertifikaat, sjogge wy hoe It hat Amazon sels west dy't de identiteit fan it web hat ferifieare.

Hoewol it wier is dat Amazon ien fan 'e meast brûkte bedriuwen foar wolkhosting yn' e wrâld is troch bedriuwen fia AWS, it is normaal net wijd oan it sertifisearjen fan de befeiliging fan websiden, hoewol it dat ek yn mindere mjitte docht, lykas de webside dy't tagong jout ta har Primevideo streaming fideo tsjinst.

It befeiligingssertifikaat Amazon.com en Amazon.com https protokol is tekene troch Digicert Inc. dat moat itselde wêze fan it web wêr't de gegevens fan sawol ús Amazon-akkount as ús kredytkaart wurde frege.

De ien op Twitch.tv, de fideospieler-streamingservice dy't ek diel is fan Amazon, is tekene troch GlobalSing nv-sa. Dizze twa bedriuwen binne it meast brûkt yn 'e wrâld om de nedige sertifikaten te krijen om te kinne bieden de nedige befeiliging op in deistige basis by it surfen op it ynternet.

Nimmen jout wat fuort

 

Gjin bedriuw, folle minder it grutste, is sa wichtich wurden foar it jaan fan neat. Nimmen jout wat fuort, hoewol it in sprekwurd is dat elkenien moat witte, It liket ongelooflijk dat hjoed in protte de brûkers binne dy't leauwe yn dit soarte oplichting, oplichting dy't oer it algemien sawol op Facebook as WhatsApp ferskine, en dy't koartlyn begûn binne te krijen fia SMS.

Dit soarte fan phishing is gelyk oan dejinge dy't de lêste wiken ek begon te sirkulearjen fia sms fan it postkantoar, wêryn't se ús ynformearje dat se in pakket foar ús hawwe en dat wy allinich de ferstjoerkosten hoege te beteljen, yn in metoade wêrmei't se ús kredytkaartnûmer wolle krije neffens in proseduere dy't heul gelyk is oan dyjinge dy't wy yn dit artikel besprutsen hawwe.


De ynhâld fan it artikel hâldt him oan ús prinsipes fan redaksje etyk, Om in flater te melden klikje hjir.

Wês de earste om kommentaar

Lit jo reaksje efter

Jo e-mailadres wurdt net publisearre. Ferplichte fjilden binne markearre mei *

*

*

  1. Ferantwurdlik foar de gegevens: Miguel Ángel Gatón
  2. Doel fan 'e gegevens: Control SPAM, kommentaarbehear.
  3. Legitimaasje: jo tastimming
  4. Kommunikaasje fan 'e gegevens: De gegevens wurde net oan tredden kommunisearre, útsein troch wetlike ferplichting.
  5. Gegevensopslach: Databank hoste troch Occentus Networks (EU)
  6. Rjochten: Op elk momint kinne jo jo ynformaasje beheine, herstelle en wiskje.