AmazonのアイデンティティになりすますSMSを介した新しいフィッシングキャンペーン

Ignacio Sala

5分

アマゾン詐欺

Google検索エンジンでインデックスを作成する必要があるすべてのWebページは、XNUMX年強の間、従来のhttpとは異なるセキュリティプロトコルであるhttpsプロトコルを使用する必要があります。 すべてのデータに対してエンドツーエンドの暗号化を提供します Webページが配置されているサーバーに送信されます。

インターネットセキュリティを強化するためのGoogleによるこの動きは、http形式のWebサイトにアクセスすると、すべてのブラウザが危険メッセージを表示するという事実に加えて、外部の友人に他の戦略を使用して最も疑いを持たないユーザーを欺こうとすることを余儀なくさせました。 今日は彼らが使用している新しい方法について話します アマゾンになりすましたSMSを介した詐欺。

アマゾン詐欺

詐欺の試みが始まります おそらくAmazonからSMSを受信したとき、彼は私たちがアマゾンがその記念日を祝うために組織したラッフルの幸運な勝者であると私たちに知らせ、それを手に入れるためにリンクをクリックするように私たちを招待します、 のない保護されていないhttpリンク 上の画像でわかるように。

リンクをクリックすると、Amazonのロゴが付いたWebページが表示されます。 httpsを利用する、そして検索の巨人によって提供されたものとは非常に異なるデザインで。 そのリンクのテキストは、毎週10人のAmazonの顧客を選択することを通知しています。 あなたがあなたの製品とサービスに置く信頼に感謝します そして、私たちが幸運であるかどうかを確認するためにXNUMXつの質問に答えるように私たちを招待します。

アマゾン詐欺

これらのXNUMXつの質問に答えることで、私たちがiPhoneXSの幸運な勝者であることがわかります。 それを受け取るために、それが真実でなくても私たちがAmazonユーザーであると仮定して、私たちは私たちのAmazonアカウントのデータを 2ユーロの送料を支払います。

ウェブを使用する場合、httpsプロトコル、ブラウザはいつでも フィッシングの可能性があることを検出します。 それが本当のことなので、問題なくデータを入力することができます。

Amazonアカウントのデータをリクエストする

アマゾン詐欺

データを入力すると、別のWebページが表示され、確認が正常に実行され、製品を受け取るには年齢を確認する必要があることが通知されます(18歳未満の場合は不運)、クレジットカードを使用します。 つまり、彼らは私たちのAmazonアカウントを盗もうとするだけでなく、 彼らはまた私達のクレジットカードの詳細を望んでいます。

Amazonアカウントのデータを入力した場合、達成したのは 詐欺師にアクセスを許可する そのため、Amazonアカウントにすばやくアクセスして、パスワードを変更する必要があります。

ブラウザのセキュリティをバイパスする

アマゾン詐欺

httpsプロトコルのないWebを介してiPhoneXSの幸運な勝者になると、記事の冒頭でコメントしたプロトコルであるhttpsプロトコルを使用するWebアドレスに自動的にリダイレクトされます。 送信されるすべての情報を暗号化し、 したがって、アクセス権を持つ可能性のある仲介者はそれを復号化できません。

この場合、Amazonアカウントとクレジットカードのデータを入力すると、私たちが行っていることは次のようになるため、アクセスできる仲介業者はありません。 直接与えるしたがって、ブラウザはそれがフィッシングWebサイトであることを検出できず、そのことを通知しません。

最も慎重なユーザーを欺こうとすることに加えて、セキュリティ証明書の情報にアクセスするとき、私たちはどのように ウェブの身元を確認したのはアマゾン自身です。

アマゾンがAWSを通じて企業によって世界で最も広く使用されているクラウドホスティング会社のXNUMXつであることは事実ですが、 通常、Webページのセキュリティを証明することに専念していません。 ただし、Primevideoストリーミングビデオサービスへのアクセスを提供するWebサイトなど、それほどではありません。

Amazon.comおよびAmazon.comhttpsプロトコルセキュリティ証明書は、DigicertInc。によって署名されています。 同じである必要があります アマゾンアカウントとクレジットカードの両方のデータが要求されるウェブの。

Amazonの一部でもあるビデオプレーヤーストリーミングサービスであるTwitch.tvにあるものは、GlobalSingnv-saによって署名されています。 これらXNUMXつの会社は、世界中で最も使用されており、必要な証明書を取得できます。 インターネットを閲覧する際に、日常的に必要なセキュリティを提供します。

誰も何もあげない

何も与えないためにこれほど重要になった会社はありません。 誰もが知っておくべきことわざですが、誰も何もあげません。 今日、多くのユーザーがこの種の詐欺を信じていることは信じられないことのようです。、FacebookとWhatsAppの両方に一般的に表示され、最近SMS経由で利用できるようになった詐欺。

このタイプのフィッシングは、ここ数週間で流行し始めたものと似ています。 郵便局からSMS経由で この記事で説明した手順と非常によく似た手順に従って、クレジットカード番号を取得する方法で、パッケージがあり、送料のみを支払う必要があることを通知します。


コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:MiguelÁngelGatón
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。