Nova phishing kampanja putem SMS-a koja predstavlja identitet Amazona

Amazonska prevara

Nešto više od godinu dana sve web stranice koje žele biti indeksirane u Googleovoj tražilici moraju koristiti https protokol, sigurnosni protokol koji se razlikuje od tradicionalnog http, nudi nam end-to-end šifriranje svih podataka koji se šalju poslužiteljima na kojima se nalazi web stranica.

Ovaj Googleov potez za povećanje internetske sigurnosti, dodan činjenici da nam svi preglednici prikazuju poruku opasnosti kada posjetimo web stranicu u http formatu, natjerao je prijatelje izvana da koriste druge strategije kako bi pokušali prevariti najneosjetljivije korisnike. Danas razgovaramo o novoj metodi koju koriste prevara putem SMS-a koji se predstavlja kao Amazon.

Amazonska prevara

Pokušaj prevare započinje kad primimo SMS, navodno od Amazona, u kojem nas obavještava da smo bili sretni dobitnici tombole koju je Amazon organizirao za proslavu svoje godišnjice i poziva nas da kliknemo vezu da je dobijemo, nesigurna http veza bez s kao što vidite na gornjoj slici.

Klikom na vezu prikazuje nam se web stranica s Amazonovim logotipom, koristeći https, i s vrlo drugačijim dizajnom od onoga koji nudi pretraživački div. Tekst te poveznice obavještava nas da tjedno odaberu 10 kupaca Amazona hvala na povjerenju koje imate u svoje proizvode i usluge i pozivajući nas da odgovorimo na tri pitanja da vidimo imamo li sreće.

Amazonska prevara

Odgovorom na ova tri pitanja obavještavate nas da smo bili sretni dobitnici iPhonea XS. Da bismo je primili, pretpostavimo da smo korisnici Amazona, čak i ako to nije istina, podatke našeg Amazonovog računa moramo unijeti u platiti 2 eura troškova dostave.

Kada koristite web https protokol, preglednik ni u jednom trenutku otkrit će da je moguće phishing, što je zapravo, pa će nam bez problema omogućiti unos podataka.

Zatražite podatke našeg Amazon računa

Amazonska prevara

Prilikom unosa naših podataka prikazat će se još jedna web stranica na kojoj ćemo biti obaviješteni da je provjera uspješno izvršena i da bismo dobili proizvod moramo provjeriti svoju dob (ako nismo stariji od 18 godina, peh ), koristeći našu kreditnu karticu. Odnosno, oni ne samo da pokušavaju ukrasti naš Amazon račun, već i, oni također žele podatke o našoj kreditnoj kartici.

Ako smo unijeli podatke s našeg Amazon računa, jedino što smo postigli je dati prevarantima pristup pa moramo brzo pristupiti našem Amazon računu i promijeniti lozinku.

Zaobilazeći sigurnost preglednika

Amazonska prevara

Jednom kada smo bili sretni dobitnici iPhonea XS putem weba bez https protokola, automatski ćete se preusmjeriti na web adresu koja koristi https protokol, protokol koji, kao što smo komentirali na početku članka šifrira sve podatke koji se šalju, pa ga niti jedan posrednik koji može imati pristup ne može dešifrirati.

U ovom slučaju ne postoji posrednik koji može imati pristup, jer ono što radimo ako unesemo podatke svog Amazonovog računa i kreditne kartice ono što radimo je dajući ga izravnoStoga preglednici nisu u mogućnosti otkriti da se radi o phishing web mjestu i ne obavještavaju nas o tome.

Osim što pokušavamo obmanuti najopreznije korisnike, prilikom pristupa informacijama sigurnosne potvrde vidimo i kako Amazon je sam taj koji je potvrdio identitet weba.

Iako je istina da je Amazon jedna od tvrtki putem AWS-a jedna od najčešće korištenih tvrtki za hosting u oblaku na svijetu, obično nije posvećen potvrđivanju sigurnosti web stranica, iako to čini i u manjoj mjeri, poput web stranice koja pruža pristup svojoj usluzi streaming video streaming Primevideo.

Sigurnosni certifikat protokola Amazon.com i Amazon.com https potpisuje Digicert Inc., koji trebao biti isti weba gdje se traže podaci i našeg Amazon računa i naše kreditne kartice.

Onu na Twitch.tv, usluzi streaminga video playera koja je također dio Amazona, potpisuje GlobalSing nv-sa. Ove dvije tvrtke najviše se koriste u svijetu za dobivanje potrebnih certifikata da bi mogle nude svakodnevnu potrebnu sigurnost prilikom pregledavanja interneta.

Nitko ništa ne poklanja

 

Nijedna tvrtka, a još manje najveća, nije postala toliko važna da ništa ne daje. Nitko ništa ne daje, iako je to izreka koju bi svi trebali znati, Čini se nevjerojatnim da su danas mnogi korisnici koji vjeruju u ovu vrstu prijevara, prevare koje se uglavnom pojavljuju i na Facebooku i WhatsAppu, a koje su u posljednje vrijeme počele biti dostupne putem SMS-a.

Ova vrsta krađe identiteta slična je onoj koja je također počela cirkulirati posljednjih tjedana putem SMS-a iz pošte, u kojem nas obavještavaju da imaju paket za nas i da moramo platiti samo troškove otpreme, na način kojim žele dobiti broj naše kreditne kartice slijedeći postupak vrlo sličan onome o kojem smo raspravljali u ovom članku.


Sadržaj članka pridržava se naših načela urednička etika. Da biste prijavili pogrešku, kliknite ovdje.

Budite prvi koji će komentirati

Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.