ახალი ფიშინგის კამპანია SMS- ით, რომელიც Amazon- ის ვინაობას ასრულებს

ამაზონის თაღლითობა

ერთ წელზე მეტი ხნის განმავლობაში, ყველა ვებგვერდი, რომელსაც ინდექსირება სურს Google- ის საძიებო სისტემაში, უნდა გამოიყენოს https პროტოკოლი, უსაფრთხოების პროტოკოლი, რომელიც განსხვავდება ტრადიციული http- სგან, გვთავაზობს ბოლოს და ბოლოს დაშიფვრას ყველა მონაცემზე რომლებიც იგზავნება იმ სერვერებზე, სადაც ვებგვერდი მდებარეობს.

Google- ის ეს ნაბიჯი ინტერნეტ უსაფრთხოების გაზრდის მიზნით, დაემატა იმ ფაქტს, რომ ყველა ბრაუზერი გვაჩვენებს საშიშროების შეტყობინებას, როდესაც ვებსაიტს ვეწვევით http ფორმატში, აიძულა მეგობრები გარედან გამოიყენონ სხვა სტრატეგიები, რომ შეეცადონ მოატყუონ ყველაზე უეჭველი მომხმარებლები. დღეს ჩვენ ვსაუბრობთ ახალ მეთოდზე, რომელსაც ისინი იყენებენ თაღლითობა SMS- ით, რომელიც Amazon- ს წარმოადგენს.

ამაზონის თაღლითობა

თაღლითობის მცდელობა იწყება როდესაც SMS- ს მივიღებთ, სავარაუდოდ Amazon- იდან, რომელშიც ის გვამცნობს, რომ ჩვენ ვიყავით იღბლიანი გამარჯვებულები გათამაშებაში, რომელიც Amazon– მა მოაწყო თავისი საიუბილეო თარიღისთვის და მოგვიწოდებს, დააჭიროთ ბმულს ამის მისაღებად, დაუცველი http ბმული გარეშე s როგორც ხედავთ ზემოთ მოცემულ სურათზე.

ბმულზე დაწკაპუნებით, ჩვენ ნაჩვენებია ვებ – გვერდი Amazon– ის ლოგოთი, https– ის გამოყენება, და ძალიან განსხვავებული დიზაინისგან, რომელიც საძიებო გიგანტმა შემოგვთავაზა. ამ ბმულის ტექსტი გვამცნობს, რომ ყოველკვირეულად ისინი აირჩევენ Amazon- ის 10 მომხმარებელს მადლობას გიხდით თქვენი პროდუქციისა და მომსახურებისადმი ნდობისთვის და გვეპატიჟებიან სამ კითხვაზე პასუხის გასაცემად, თუ გაგვიმართლა.

ამაზონის თაღლითობა

ამ სამ კითხვაზე პასუხის გაცემით, თქვენ გვაცნობებთ, რომ ჩვენ iPhone XS- ის იღბლიანი გამარჯვებულები ვიყავით. მისი მისაღებად, ჩათვალეთ, რომ ჩვენ ვართ ამაზონის მომხმარებლები, თუნდაც ეს არ იყოს სიმართლე, ჩვენ უნდა შევიტანოთ ჩვენი Amazon ანგარიშის მონაცემები გადაიხადეთ გადაზიდვის 2 ევრო.

ვებგვერდის https პროტოკოლის გამოყენებისას, ბრაუზერი არასოდეს არის ის დაადგენს, რომ ეს არის შესაძლო ფიშინგი, რაც სინამდვილეშია, ასე რომ, მონაცემების უპრობლემოდ შეყვანის საშუალებას მოგვცემს.

მოითხოვეთ ჩვენი Amazon ანგარიშის მონაცემები

ამაზონის თაღლითობა

ჩვენი მონაცემების შეყვანისას გამოჩნდება სხვა ვებგვერდი, რომელშიც გვეცნობება, რომ გადამოწმება წარმატებით განხორციელდა და პროდუქტის მისაღებად უნდა გადავამოწმოთ ჩვენი ასაკი (თუ ჩვენ არ ვართ 18 წელზე მეტი, ბედი გისურვებთ ), ჩვენი საკრედიტო ბარათის გამოყენებით. ეს არის ის, რომ ისინი არა მხოლოდ ჩვენი Amazon ანგარიშის მოპარვას ცდილობენ, არამედ მათ ასევე სურთ ჩვენი საკრედიტო ბარათის დეტალები.

თუ ჩვენი Amazon ანგარიშის მონაცემები შევიტანეთ, ერთადერთი, რასაც მივაღწიეთ არის მიეცით თაღლითებს წვდომა ასე რომ, ჩვენ სწრაფად უნდა მივიღოთ ჩვენი Amazon ანგარიში და შევცვალოთ პაროლი.

ბრაუზერის უსაფრთხოების გვერდის ავლით

ამაზონის თაღლითობა

მას შემდეგ რაც iPhone XS– ის იღბლიანი გამარჯვებულები ვიქნებით ვებ – გვერდის საშუალებით https პროტოკოლის გარეშე, თქვენ ავტომატურად გადამისამართდებით ვებ – გვერდზე, რომელიც იყენებს https– ის პროტოკოლს, პროტოკოლს, რომელსაც სტატიის დასაწყისში განვაცხადეთ შიფრავს ყველა გაგზავნილი ინფორმაცია, ასე რომ, ვერცერთ შუამავალს, რომელსაც შეიძლება ჰქონდეს წვდომა, არ შეუძლია მისი გაშიფვრა.

ამ შემთხვევაში, არ არსებობს შუამავალი, რომელსაც შეუძლია წვდომა იქონიოს, ვინაიდან რას ვაკეთებთ, თუ ჩვენი Amazon ანგარიშისა და საკრედიტო ბარათის მონაცემებს შევადგენთ, რასაც ვაკეთებთ. პირდაპირ მიცემაამრიგად, ბრაუზერებს არ შეუძლიათ დაადგინონ, რომ ეს არის ფიშინგის ვებსაიტი და არ გვაცნობებენ ამის შესახებ.

გარდა იმისა, რომ ცდილობენ მოატყუონ ყველაზე ფრთხილი მომხმარებლები, უსაფრთხოების სერტიფიკატის ინფორმაციაზე წვდომისას, ჩვენ ვხედავთ, თუ როგორ ამაზონმა თავად გადაამოწმა ინტერნეტის ვინაობა.

მართალია, Amazon არის ერთ – ერთი ყველაზე ხშირად გამოყენებული ღრუბლოვანი ჰოსტინგის კომპანია მსოფლიოში, კომპანიების მიერ AWS– ის საშუალებით, ჩვეულებრივ, ეს არ არის ვებ – გვერდების უსაფრთხოების დამოწმება, თუმცა ამას ისიც ნაკლებად აკეთებს, მაგალითად ვებსაიტი, რომელიც უზრუნველყოფს მის Primevideo ნაკადი ვიდეო სერვისზე წვდომას.

Amazon.com და Amazon.com https პროტოკოლის უსაფრთხოების სერტიფიკატებს ხელს აწერს Digicert Inc., რომელსაც იგივე უნდა იყოს ვებსაიტი, სადაც მოითხოვება როგორც ჩვენი Amazon ანგარიშის, ასევე ჩვენი საკრედიტო ბარათის მონაცემები.

Twitch.tv- ზე, ვიდეო პლეერის სტრიმინგის სერვისზე, რომელიც ასევე ამაზონის ნაწილია, ხელს აწერს GlobalSing nv-sa. ეს ორი კომპანია მსოფლიოში ყველაზე ხშირად გამოიყენება საჭირო სერთიფიკატების მისაღებად შესთავაზეთ აუცილებელი უსაფრთხოება ყოველდღიურად ინტერნეტის დათვალიერებისას.

არავინ არაფერს გასცემს

 

არცერთი კომპანია, მით უმეტეს, უმსხვილესი, არ გახდა ისეთი მნიშვნელოვანი, რომ არაფერი გაჩუქოს. არავინ არაფერს გასცემს, თუმცა ეს არის გამონათქვამი, რომელიც ყველამ უნდა იცოდეს, წარმოუდგენლად ჩანს, რომ დღეს ბევრია მომხმარებელი, ვისაც სჯერა ამ ტიპის თაღლითობის, თაღლითობები, რომლებიც საერთოდ ჩნდება როგორც Facebook- ზე, ასევე WhatsApp- ში და რომლებიც ახლახანს დაიწყო SMS- ით ხელმისაწვდომი.

ფიშინგის ამ სახეობის მსგავსია, რომელიც ასევე დაიწყო ცირკულაცია ბოლო კვირების განმავლობაში საფოსტო განყოფილებიდან SMS- ით, რომელშიც ისინი გვაცნობებენ, რომ მათ აქვთ პაკეტი ჩვენთვის და ჩვენ მხოლოდ გადაზიდვის საფასურის გადახდა გვიწევს, იმ მეთოდით, რომლითაც მათ სურთ მიიღონ ჩვენი საკრედიტო ბარათის ნომერი იმ პროცედურის შესაბამისად, რომელიც მსგავსია ამ სტატიაში.


სტატიის შინაარსი იცავს ჩვენს პრინციპებს სარედაქციო ეთიკა. შეცდომის შესატყობინებლად დააჭირეთ ღილაკს აქ.

იყავი პირველი კომენტარი

დატოვე კომენტარი

თქვენი ელფოსტის მისამართი გამოქვეყნებული არ იყო. აუცილებელი ველები აღნიშნულია *

*

*

  1. მონაცემებზე პასუხისმგებელი: მიგელ ანგელ გატონი
  2. მონაცემთა მიზანი: სპამის კონტროლი, კომენტარების მართვა.
  3. ლეგიტიმაცია: თქვენი თანხმობა
  4. მონაცემთა კომუნიკაცია: მონაცემები არ გადაეცემა მესამე პირებს, გარდა სამართლებრივი ვალდებულებისა.
  5. მონაცემთა შენახვა: მონაცემთა ბაზა, რომელსაც უმასპინძლა Occentus Networks (EU)
  6. უფლებები: ნებისმიერ დროს შეგიძლიათ შეზღუდოთ, აღადგინოთ და წაშალოთ თქვენი ინფორმაცია.