Nieuwe phishing-campagne via sms die de identiteit van Amazon nabootst

Amazon oplichting

Iets meer dan een jaar lang moeten alle webpagina's die geïndexeerd willen worden in de Google-zoekmachine het https-protocol gebruiken, een beveiligingsprotocol dat verschilt van het traditionele http, biedt ons end-to-end-encryptie op alle gegevens die worden verzonden naar de servers waarop de webpagina zich bevindt.

Deze stap van Google om de internetbeveiliging te vergroten, voegde toe aan het feit dat alle browsers ons een gevaarbericht laten zien wanneer we een website in http-formaat bezoeken, en heeft vrienden van buitenaf gedwongen om andere strategieën te gebruiken om de meest nietsvermoedende gebruikers te misleiden. Vandaag praten we over de nieuwe methode die ze gebruiken oplichting via sms die zich voordoet als Amazon.

Amazon oplichting

De poging tot oplichting begint wanneer we een sms ontvangen, zogenaamd van Amazon, waarin hij ons laat weten dat we de gelukkige winnaars zijn geweest van een loterij die Amazon heeft georganiseerd om zijn verjaardag te vieren en ons uitnodigt om op een link te klikken om deze te krijgen, een onbeveiligde http-link zonder de s zoals je kunt zien in de afbeelding hierboven.

Door op de link te klikken, krijgen we een webpagina te zien met het Amazon-logo, gebruikmakend van https, en met een heel ander ontwerp dan dat aangeboden door de zoekgigant. De tekst van die link laat ons weten dat ze wekelijks 10 Amazon-klanten selecteren bedankt voor het vertrouwen dat u in uw producten en diensten stelt en ons uitnodigen om drie vragen te beantwoorden om te zien of we geluk hebben.

Amazon oplichting

Door deze drie vragen te beantwoorden, laat u ons weten dat wij de gelukkige winnaars zijn van een iPhone XS. Om het te ontvangen, gaan we ervan uit dat we Amazon-gebruikers zijn, zelfs als dit niet waar is, moeten we de gegevens van ons Amazon-account invoeren om betaal de 2 euro verzendkosten.

Bij gebruik van het web het https-protocol, de browser op geen enkel moment het zal detecteren dat het een mogelijke phishing is, dat is wat het werkelijk is, dus we kunnen de gegevens probleemloos invoeren.

Vraag de gegevens van ons Amazon-account op

Amazon oplichting

Bij het invoeren van onze gegevens wordt een andere webpagina weergegeven waarin we worden geïnformeerd dat de verificatie met succes is uitgevoerd en dat we onze leeftijd moeten verifiëren om het product te ontvangen (als we niet ouder zijn dan 18 jaar, pech ), met behulp van onze creditcard. Dat wil zeggen, ze proberen niet alleen ons Amazon-account te stelen, maar ook, ze willen ook onze creditcardgegevens.

Als we de gegevens van ons Amazon-account hebben ingevoerd, is het enige dat we hebben bereikt geef oplichters toegang dus we moeten snel toegang krijgen tot ons Amazon-account en het wachtwoord wijzigen.

Browserbeveiliging omzeilen

Amazon oplichting

Zodra we de gelukkige winnaars zijn van een iPhone XS via een web zonder https-protocol, wordt u automatisch omgeleid naar een webadres dat het https-protocol gebruikt, een protocol dat, zoals we aan het begin van het artikel hebben opgemerkt versleutelt alle informatie die wordt verzonden, dus geen enkele tussenpersoon die mogelijk toegang heeft, kan het decoderen.

In dit geval is er geen tussenpersoon die toegang heeft, want wat we doen als we de gegevens van ons Amazon-account en creditcard invoeren, is wat we doen is direct gevenDaarom kunnen browsers niet detecteren dat het een phishingwebsite is en ons daarover niet informeren.

Naast het proberen om de meest voorzichtige gebruikers te misleiden, zien we bij het openen van de informatie van het beveiligingscertificaat hoe Het is Amazon zelf geweest die de identiteit van internet heeft geverifieerd.

Hoewel het waar is dat Amazon een van de meest gebruikte cloudhostingbedrijven ter wereld is door bedrijven via AWS, het is meestal niet bedoeld om de veiligheid van webpagina's te certificeren, hoewel het dat in mindere mate ook doet, zoals de website die toegang geeft tot zijn Primevideo streaming videodienst.

Het Amazon.com en Amazon.com https-protocol beveiligingscertificaat is ondertekend door Digicert Inc. dat zou hetzelfde moeten zijn van het web waar de gegevens van zowel ons Amazon-account als onze creditcard worden opgevraagd.

Die op Twitch.tv, de streamingdienst voor videospelers die ook deel uitmaakt van Amazon, is ondertekend door GlobalSing nv-sa. Deze twee bedrijven worden wereldwijd het meest gebruikt om de benodigde certificaten te kunnen behalen bieden de nodige veiligheid tijdens het surfen op internet.

Niemand geeft iets weg

 

Geen enkel bedrijf, laat staan ​​het grootste, is zo belangrijk geworden om niets weg te geven. Niemand geeft iets weg, hoewel het een gezegde is dat iedereen zou moeten weten, Het lijkt ongelooflijk dat tegenwoordig veel gebruikers in dit soort oplichting geloven, oplichting die over het algemeen zowel op Facebook als op WhatsApp voorkomt en die sinds kort beschikbaar is via sms.

Dit type phishing lijkt op de phishing die de afgelopen weken ook in omloop is gekomen via sms van het postkantoor, waarin ze ons laten weten dat ze een pakket voor ons hebben en dat we alleen de verzendkosten hoeven te betalen, op een manier waarmee ze ons creditcardnummer willen krijgen volgens een procedure die erg lijkt op degene die we in dit artikel hebben besproken.


De inhoud van het artikel voldoet aan onze principes van redactionele ethiek. Klik op om een ​​fout te melden hier.

Wees de eerste om te reageren

Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.