קמפיין פישינג חדש באמצעות SMS המתחזה לזהות אמזון

הונאת אמזון

במשך קצת יותר משנה, כל דפי האינטרנט שרוצים להתווסף במנוע החיפוש של גוגל חייבים להשתמש בפרוטוקול https, פרוטוקול אבטחה השונה מה- http המסורתי, מציע לנו הצפנה מקצה לקצה בכל הנתונים הנשלחים לשרתים שבהם נמצא דף האינטרנט.

המהלך הזה של גוגל, להגברת האבטחה באינטרנט, הוסיף לעובדה שכל הדפדפנים מראים לנו הודעת סכנה כשאנחנו מבקרים באתר בפורמט http, אילצו חברים מבחוץ להשתמש באסטרטגיות אחרות כדי לנסות להוליך שולל למשתמשים הכי חסרי חשד. היום אנו מדברים על השיטה החדשה בה הם משתמשים תרמית באמצעות SMS המתחזה לאמזון.

הונאת אמזון

ניסיון ההונאה מתחיל כשאנחנו מקבלים SMS, כביכול מאמזון, בה הוא מודיע לנו שהיינו הזוכים המאושרים להגרלה שאמזון ארגנה לרגל חגיגות השנה שלה ומזמין אותנו ללחוץ על קישור כדי להשיג אותה, קישור http חסר ביטחון ללא ה- s כפי שניתן לראות בתמונה למעלה.

בלחיצה על הקישור מוצג לנו דף אינטרנט עם לוגו אמזון, שימוש ב- https, ובעיצוב שונה מאוד מזה שמציעה ענקית החיפוש. הטקסט של קישור זה מודיע לנו כי מדי שבוע הם בוחרים 10 לקוחות אמזון תודה על האמון שאתה נותן במוצרים ובשירותים שלך ומזמין אותנו לענות על שלוש שאלות כדי לראות אם יש לנו מזל.

הונאת אמזון

על ידי מענה על שלוש השאלות הללו, אתה מודיע לנו שהיינו הזוכים המאושרים ב- iPhone XS. על מנת לקבל אותו, נניח שאנחנו משתמשי אמזון גם אם זה לא נכון, עלינו להזין את הנתונים של חשבון אמזון שלנו כדי לשלם את 2 יורו של עלויות משלוח.

בעת שימוש באינטרנט בפרוטוקול https, הדפדפן בשום רגע הוא יגלה שמדובר בדיוג אפשרי, וזה מה שזה באמת, אז זה יאפשר לנו להזין את הנתונים בלי שום בעיה.

בקש את הנתונים של חשבון אמזון שלנו

הונאת אמזון

בעת הזנת הנתונים שלנו, יוצג דף אינטרנט אחר בו נודיע לנו כי האימות בוצע בהצלחה וכדי לקבל את המוצר, עלינו לאמת את גילנו (אם איננו מעל גיל 18, מזל רע ), באמצעות כרטיס האשראי שלנו. כלומר, הם לא רק מנסים לגנוב את חשבון אמזון שלנו, אלא גם, הם גם רוצים את פרטי כרטיס האשראי שלנו.

אם הזנו את הנתונים של חשבון אמזון שלנו, הדבר היחיד שהשגנו הוא לתת לרמאים גישה אז עלינו לגשת במהירות לחשבון אמזון שלנו ולשנות את הסיסמה.

עוקף את אבטחת הדפדפן

הונאת אמזון

ברגע שהיינו הזוכים המאושרים של iPhone XS דרך רשת ללא פרוטוקול https, אתה מנותב אוטומטית לכתובת אינטרנט המשתמשת בפרוטוקול https, פרוטוקול שכפי שהגבנו בתחילת המאמר מצפין את כל המידע שנשלח, כך שאף מתווך שיש לו גישה לא יכול לפענח אותו.

במקרה זה, אין מתווך שיכול לקבל גישה, שכן מה שאנחנו עושים אם אנו מזינים את הנתונים של חשבון אמזון שלנו וכרטיס אשראי מה שאנחנו עושים זה נותן את זה ישירותלפיכך, דפדפנים אינם יכולים לזהות שמדובר באתר דיוג ואינם מודיעים לנו על כך.

בנוסף לניסיון לרמות את המשתמשים הזהירים ביותר, כאשר ניגשים למידע של תעודת האבטחה, אנו רואים כיצד אמזון עצמה אימתה את זהות האינטרנט.

אמנם נכון שאמזון היא אחת מחברות אירוח הענן הנפוצות ביותר בעולם על ידי חברות באמצעות AWS, זה בדרך כלל לא מוקדש לאישור אבטחת דפי אינטרנט, למרות שהיא גם עושה זאת במידה פחותה, כגון האתר המספק גישה לשירות הווידיאו שלה בסטרימינג Primevideo.

תעודת האבטחה של פרוטוקול https ו- Amazon.com ו- Amazon.com חתומה על ידי Digicert Inc., אשר צריך להיות זהה של האינטרנט שבו מתבקשים הנתונים של חשבון אמזון שלנו ושל כרטיס האשראי שלנו.

זה ב- Twitch.tv, שירות הזרמת נגן הווידיאו שהוא גם חלק מאמזון, חתום על ידי GlobalSing nv-sa. שתי חברות אלו הן הנפוצות ביותר בעולם להשגת האישורים הנחוצים כדי להיות מסוגלים להציע את האבטחה הדרושה ביום יום בעת גלישה באינטרנט.

אף אחד לא נותן שום דבר

אף חברה, הרבה פחות מהגדולה ביותר, לא הפכה חשובה כל כך משום שהיא לא נותנת דבר. אף אחד לא נותן שום דבר, אם כי זו אמירה שכולם צריכים לדעת, נראה מדהים שהיום, רבים מהמשתמשים המאמינים בסוג זה של הונאות, הונאות שמופיעות בדרך כלל גם בפייסבוק וגם בוואטסאפ, ושאחרונה החלו להיות זמינות באמצעות SMS.

סוג זה של פישינג דומה לזה שהחל גם להסתובב בשבועות האחרונים באמצעות SMS מסניף הדואר, בה הם מודיעים לנו שיש להם חבילה עבורנו וכי עלינו לשלם רק את עלויות המשלוח, בשיטה בה הם רוצים לקבל את מספר כרטיס האשראי שלנו בעקבות הליך דומה מאוד לזה שדנו במאמר זה.


היה הראשון להגיב

השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.