Da poco più di un anno, tutte le pagine web che vogliono essere indicizzate nel motore di ricerca Google devono utilizzare il protocollo https, un protocollo di sicurezza che differisce dal tradizionale http, ci offre la crittografia end-to-end su tutti i dati che vengono inviati ai server in cui si trova la pagina web.
Questa mossa di Google, per aumentare la sicurezza di Internet, aggiunta al fatto che tutti i browser ci mostrano un messaggio di pericolo quando visitiamo un sito web in formato http, ha costretto gli amici dall'esterno a utilizzare altre strategie per cercare di ingannare gli utenti più ignari. Oggi parliamo del nuovo metodo per cui stanno usando truffa tramite SMS impersonando Amazon.
Inizia il tentativo di truffa quando riceviamo un SMS, presumibilmente da Amazon, in cui ci informa che siamo stati i fortunati vincitori di una lotteria che Amazon ha organizzato per celebrare il suo anniversario e ci invita a cliccare su un link per ottenerlo, un collegamento http non sicuro senza s come puoi vedere nell'immagine sopra.
Cliccando sul link, ci viene mostrata una pagina web con il logo Amazon, facendo uso di httpse con un design molto diverso da quello offerto dal gigante della ricerca. Il testo di quel collegamento ci informa che settimanalmente selezionano 10 clienti Amazon grazie per la fiducia che riponi nei tuoi prodotti e servizi e invitandoci a rispondere a tre domande per vedere se siamo fortunati.
Rispondendo a queste tre domande, ci informi che siamo stati i fortunati vincitori di un iPhone XS. Per riceverlo, supponiamo che siamo utenti Amazon anche se non è vero, dobbiamo inserire i dati del nostro account Amazon a pagare i 2 euro di spese di spedizione.
Quando si utilizza il web il protocollo https, il browser in nessun momento rileverà che si tratta di un possibile phishing, che è ciò che realmente è, quindi ci permetterà di inserire i dati senza alcun problema.
Richiedi i dati del nostro account Amazon
Durante l'inserimento dei nostri dati verrà visualizzata un'altra pagina web nella quale veniamo informati che la verifica è stata eseguita con successo e che per ricevere il prodotto dobbiamo verificare la nostra età (se non abbiamo più di 18 anni sfortuna ), utilizzando la nostra carta di credito. Cioè, non solo cercano di rubare il nostro account Amazon, ma anche, vogliono anche i dettagli della nostra carta di credito.
Se abbiamo inserito i dati del nostro account Amazon, l'unica cosa che abbiamo ottenuto è dare accesso ai truffatori quindi dobbiamo accedere rapidamente al nostro account Amazon e cambiare la password.
Bypassare la sicurezza del browser
Una volta che siamo stati i fortunati vincitori di un iPhone XS tramite un web senza protocollo https, si viene automaticamente reindirizzati ad un indirizzo web che utilizza il protocollo https, protocollo che, come abbiamo commentato all'inizio dell'articolo crittografa tutte le informazioni inviate, quindi nessun intermediario che possa avere accesso può decrittarlo.
In questo caso non c'è nessun intermediario che possa avere accesso, poiché quello che stiamo facendo se inseriamo i dati del nostro account Amazon e della carta di credito quello che stiamo facendo è dandolo direttamentePertanto, i browser non sono in grado di rilevare che si tratta di un sito Web di phishing e non ci informano in merito.
Oltre a cercare di ingannare gli utenti più prudenti, quando si accede alle informazioni del certificato di sicurezza, vediamo come È stata la stessa Amazon a verificare l'identità del web.
Sebbene sia vero che Amazon è una delle società di cloud hosting più utilizzate al mondo dalle aziende tramite AWS, di solito non è dedicato alla certificazione della sicurezza delle pagine web, sebbene lo faccia anche in misura minore, come il sito Web che fornisce l'accesso al suo servizio di streaming video Primevideo.
Il certificato di sicurezza del protocollo https di Amazon.com e Amazon.com è firmato da Digicert Inc. che dovrebbe essere lo stesso del web dove vengono richiesti i dati sia del nostro account Amazon che della nostra carta di credito.
Quello su Twitch.tv, il servizio di streaming di lettori video che fa anche parte di Amazon, è firmato GlobalSing nv-sa. Queste due società sono le più utilizzate al mondo per ottenere i certificati necessari per poterlo fare offrire la sicurezza necessaria quotidianamente durante la navigazione in Internet.
Nessuno regala niente
Nessuna azienda, tanto meno la più grande, è diventata così importante da non regalare nulla. Nessuno regala nulla, anche se è un detto che tutti dovrebbero sapere, Sembra incredibile che oggi siano molti gli utenti che credono in questo tipo di truffe, truffe che generalmente compaiono sia su Facebook che su WhatsApp e che recentemente hanno iniziato ad essere disponibili tramite SMS.
Questo tipo di phishing è simile a quello che ha iniziato a circolare anche nelle ultime settimane via SMS dall'ufficio postale, in cui ci informano che hanno un pacco per noi e che dobbiamo solo pagare le spese di spedizione, in un metodo con cui vogliono ottenere il nostro numero di carta di credito seguendo una procedura molto simile a quella di cui abbiamo discusso in questo articolo.