Нова фишинг кампања преку СМС имитирање на идентитетот на Амазон

Амазонска измама

За нешто повеќе од една година, сите веб-страници што сакаат да бидат индексирани во пребарувачот Google мора да го користат протоколот https, безбедносен протокол кој се разликува од традиционалниот http, ни нуди енкрипција од крај до крај на сите податоци кои се испраќаат до серверите каде што се наоѓа веб-страницата.

Овој потег на Гугл, за зголемување на безбедноста на Интернет, додаден на фактот дека сите прелистувачи ни покажуваат порака за опасност кога посетуваме веб-страница во формат http, ги принуди пријателите од надвор да користат други стратегии за да се обидат да ги измамат најнесомнените корисници. Денес зборуваме за новиот метод на кој тие се користат измама преку СМС имитација на Амазон.

Амазонска измама

Започнува обидот за измама кога ќе добиеме СМС, наводно од Амазон, во кој тој не известува дека сме биле среќните добитници на томбола што Амазон ја организирал за да ја прослави својата годишнина и нè повикува да кликнеме на врската за да ја добиеме, необезбедена http врска без s како што можете да видите на горната слика.

Со кликнување на врската, ние сме прикажани на веб-страница со логото на Амазон, користејќи https, и со многу поинаков дизајн од оној што го нуди гигантот за пребарување. Текстот на тој линк не известува дека неделно избираат 10 клиенти на Амазон ви благодариме за довербата што ја давате на вашите производи и услуги и поканувајќи не да одговориме на три прашања за да видиме дали имаме среќа.

Амазонска измама

Одговарајќи на овие три прашања, не информирате дека сме биле среќните добитници на iPhone XS. За да го добиеме, претпоставиме дека сме корисници на Амазон дури и ако не е точно, мора да ги внесеме податоците на нашата сметка на Амазон на платете ги 2-те евра трошоци за испорака.

Кога користите веб протокол https, прелистувачот во ниеден момент ќе открие дека станува збор за можен фишинг, што е тоа што навистина е, така што ќе ни овозможи да ги внесеме податоците без никаков проблем.

Побарајте ги податоците на нашата сметка на Амазон

Амазонска измама

При внесување на нашите податоци, ќе се прикаже друга веб-страница на која ќе бидеме известени дека верификацијата е успешно извршена и дека за да го добиеме производот, мора да ја потврдиме нашата возраст (ако не сме над 18 години, лоша среќа ), користејќи ја нашата кредитна картичка. Тоа е, тие не само што се обидуваат да ја украдат нашата сметка на Амазон, туку и тие исто така сакаат детали за нашата кредитна картичка.

Ако ги внесовме податоците на нашата сметка на Амазон, единственото нешто што го постигнавме е дајте пристап до измамниците затоа мора брзо да пристапиме до нашата сметка на Амазон и да ја смениме лозинката.

Заобиколувајќи ја безбедноста на прелистувачот

Амазонска измама

Откако веќе сме биле среќни добитници на iPhone XS преку веб без протокол https, вие автоматски се пренасочувате на веб-адреса што го користи протоколот https, протокол што како што коментиравме на почетокот на статијата ги криптира сите информации што се испраќаат, така ниту еден посредник кој може да има пристап не може да го декриптира.

Во овој случај, нема посредник што може да има пристап, бидејќи она што го правиме ако ги внесеме податоците на нашата сметка на Амазон и кредитната картичка што го правиме е давајќи го директноОттука, прелистувачите не можат да откријат дека станува збор за веб-страница за фишинг и не нè информираат за тоа.

Покрај тоа што се обидуваме да ги измамиме највнимателните корисници, при пристапот до информациите од безбедносниот сертификат, гледаме и како Самиот Амазон го потврди идентитетот на мрежата.

Иако е точно дека Амазон е една од најчесто користените компании за хостинг облак во светот од страна на компаниите преку AWS, обично не е посветено на потврдување на безбедноста на веб-страниците, иако тоа го прави и во помала мера, како што е веб-страницата што овозможува пристап до неговата услуга за стриминг видео на Primevideo.

Сертификатот за безбедност на протоколот Amazon.com и Amazon.com https е потпишан од Digicert Inc. дека треба да биде иста на мрежата каде што се бараат податоците и на нашата сметка на Амазон и на нашата кредитна картичка.

Оној на Twitch.tv, услугата за стриминг на видео плеери, кој исто така е дел од Амазон, е потпишан од GlobalSing nv-sa. Овие две компании се најчесто користени ширум светот за да ги добијат потребните сертификати за да можат нудете ја потребната безбедност од ден на ден при прелистување на Интернет.

Никој не дава ништо

 

Ниту една компанија, а уште помалку најголемата, не станала толку важна за давање ништо. Никој не дава ништо, иако тоа е поговорка која секој треба да ја знае, Се чини неверојатно дека денес многумина се корисници кои веруваат во ваков вид измами, измами кои генерално се појавуваат и на Фејсбук и на WhatsApp, и кои неодамна почнаа да се достапни преку СМС.

Овој вид фишинг е сличен на оној што исто така започна да циркулира во последните неколку недели преку СМС порака од Поштата, во кој тие не известуваат дека имаат пакет за нас и дека ние треба да ги платиме само трошоците за испорака, во метод со кој тие сакаат да го добијат нашиот број на кредитна картичка по постапка многу слична на онаа за која разговаравме во овој член.


Содржината на статијата се придржува до нашите принципи на уредничка етика. За да пријавите грешка, кликнете овде.

Биди прв да коментираш

Оставете го вашиот коментар

Вашата е-маил адреса нема да бидат објавени. Задолжителни полиња се означени со *

*

*

  1. Одговорен за податоците: Мигел Анхел Гатон
  2. Цел на податоците: Контролирајте СПАМ, управување со коментари.
  3. Легитимација: Ваша согласност
  4. Комуникација на податоците: Податоците нема да бидат соопштени на трети лица освен со законска обврска.
  5. Складирање на податоци: База на податоци хостирани од Occentus Networks (ЕУ)
  6. Права: Во секое време можете да ги ограничите, вратите и избришете вашите информации.