Kampanye phishing baru melalui SMS yang meniru identitas Amazon

Penipuan Amazon

Lebih dari setahun, semua halaman web yang ingin diindeks di mesin pencari Google harus menggunakan protokol https, protokol keamanan yang berbeda dari http tradisional, menawarkan enkripsi ujung ke ujung pada semua data yang dikirim ke server tempat halaman web berada.

Langkah Google ini, untuk meningkatkan keamanan internet, ditambah dengan fakta bahwa semua browser menunjukkan kepada kita pesan bahaya ketika kita mengunjungi situs web dalam format http, telah memaksa teman-teman dari luar untuk menggunakan strategi lain untuk mencoba menipu pengguna yang paling tidak menaruh curiga. Hari ini kita berbicara tentang metode baru yang mereka gunakan penipuan melalui SMS yang meniru Amazon.

Penipuan Amazon

Upaya penipuan dimulai ketika kami menerima SMS, seharusnya dari Amazon, di mana dia memberi tahu kami bahwa kami telah menjadi pemenang beruntung dari undian yang telah diselenggarakan Amazon untuk merayakan hari jadinya dan mengundang kami untuk mengeklik tautan untuk mendapatkannya, tautan http tidak aman tanpa ekstensi s seperti yang Anda lihat pada gambar di atas.

Dengan mengklik tautan tersebut, kami diperlihatkan halaman web dengan logo Amazon, memanfaatkan https, dan dengan desain yang sangat berbeda dari yang ditawarkan oleh raksasa penelusuran. Teks tautan itu memberi tahu kami bahwa setiap minggu mereka memilih 10 pelanggan Amazon terima kasih atas kepercayaan yang Anda berikan pada produk dan layanan Anda dan mengundang kami untuk menjawab tiga pertanyaan untuk melihat apakah kami beruntung.

Penipuan Amazon

Dengan menjawab tiga pertanyaan ini, Anda memberi tahu kami bahwa kami telah menjadi pemenang yang beruntung dari iPhone XS. Untuk menerimanya, asumsikan bahwa kita adalah pengguna Amazon meskipun itu tidak benar, kita harus memasukkan data akun Amazon kita ke membayar 2 euro untuk biaya pengiriman.

Saat menggunakan web protokol https, browser tidak ada waktu itu akan mendeteksi bahwa itu adalah kemungkinan phishing, seperti apa adanya, sehingga memungkinkan kami memasukkan data tanpa masalah.

Minta data akun Amazon kami

Penipuan Amazon

Saat memasukkan data kami, halaman web lain akan ditampilkan di mana kami diberi tahu bahwa verifikasi telah berhasil dilakukan dan untuk menerima produk, kami harus memverifikasi usia kami (jika kami tidak lebih dari 18 tahun, sial. ), menggunakan kartu kredit kami. Artinya, mereka tidak hanya mencoba mencuri akun Amazon kami, tetapi juga, mereka juga menginginkan detail kartu kredit kami.

Jika kami telah memasukkan data akun Amazon kami, satu-satunya hal yang telah kami capai adalah berikan akses penipu jadi kami harus segera mengakses akun Amazon kami dan mengubah kata sandi.

Melewati keamanan browser

Penipuan Amazon

Setelah kami menjadi pemenang yang beruntung dari iPhone XS melalui web tanpa protokol https, Anda secara otomatis dialihkan ke alamat web yang menggunakan protokol https, protokol yang seperti yang telah kami komentari di awal artikel. mengenkripsi semua informasi yang dikirim, jadi tidak ada perantara yang mungkin memiliki akses yang dapat mendekripsinya.

Dalam hal ini, tidak ada perantara yang dapat memiliki akses, karena yang kami lakukan jika kami memasukkan data akun Amazon dan kartu kredit yang kami lakukan adalah memberikannya secara langsungKarenanya, browser tidak dapat mendeteksi bahwa ini adalah situs web phishing dan tidak memberi tahu kami tentang hal itu.

Selain mencoba menipu pengguna yang paling berhati-hati, saat mengakses informasi sertifikat keamanan, kami melihat caranya Amazon sendiri yang telah memverifikasi identitas web.

Memang benar bahwa Amazon adalah salah satu perusahaan cloud hosting yang paling banyak digunakan di dunia oleh perusahaan melalui AWS, biasanya tidak didedikasikan untuk menjamin keamanan halaman web, meskipun ia juga melakukannya pada tingkat yang lebih rendah, seperti situs web yang menyediakan akses ke layanan video streaming Primevideo.

Sertifikat keamanan protokol Amazon.com dan https Amazon.com ditandatangani oleh Digicert Inc. itu harus sama dari web tempat data akun Amazon dan kartu kredit kami diminta.

Yang ada di Twitch.tv, layanan streaming pemutar video yang juga merupakan bagian dari Amazon, ditandatangani oleh GlobalSing nv-sa. Kedua perusahaan ini adalah yang paling banyak digunakan di seluruh dunia untuk mendapatkan sertifikat yang diperlukan untuk dapat melakukannya menawarkan keamanan yang diperlukan setiap hari saat menjelajahi internet.

Tidak ada yang memberikan apapun

 

Tidak ada perusahaan, apalagi yang terbesar, yang menjadi begitu penting untuk tidak memberikan apa-apa. Tidak ada yang memberikan apapun, meskipun itu adalah pepatah yang harus diketahui semua orang, Tampaknya luar biasa bahwa hari ini, banyak pengguna yang percaya pada jenis penipuan ini, penipuan yang umumnya muncul di Facebook dan WhatsApp, dan yang baru-baru ini mulai tersedia melalui SMS.

Jenis phishing ini mirip dengan yang juga mulai beredar dalam beberapa minggu terakhir melalui SMS dari Kantor Pos, di mana mereka memberi tahu kami bahwa mereka memiliki paket untuk kami dan bahwa kami hanya perlu membayar biaya pengiriman, dengan metode yang mereka inginkan untuk mendapatkan nomor kartu kredit kami mengikuti prosedur yang sangat mirip dengan yang kami diskusikan di Pasal ini.


Isi artikel mengikuti prinsip kami etika editorial. Untuk melaporkan kesalahan, klik di sini.

Jadilah yang pertama mengomentari

tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan.

*

*

  1. Penanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.

bool (benar)