I litt over et år må alle websider som vil indekseres i Googles søkemotor bruke https-protokollen, en sikkerhetsprotokoll som skiller seg fra den tradisjonelle http, tilbyr oss end-to-end-kryptering på alle data som sendes til serverne der nettsiden er lokalisert.
Dette trekket fra Google, for å øke internetsikkerheten, la til at alle nettlesere viser oss en faremelding når vi besøker et nettsted i http-format, har tvunget venner utenfra til å bruke andre strategier for å prøve å lure til de mest intetanende brukerne. I dag snakker vi om den nye metoden de bruker til svindel via SMS som etterligner Amazon.
Svindelforsøket begynner når vi mottar en SMS, visstnok fra Amazon, hvor han informerer oss om at vi har vært de heldige vinnerne av en tombola som Amazon har organisert for å feire jubileet, og inviterer oss til å klikke på en lenke for å få det, en usikret http-lenke uten s som du kan se på bildet over.
Ved å klikke på lenken, blir vi vist en webside med Amazon-logoen, bruker https, og med en helt annen design enn den som søkegiganten tilbyr. Teksten til den lenken informerer oss om at de ukentlig velger 10 Amazon-kunder til takk for tilliten du setter til produktene og tjenestene dine og inviterer oss til å svare på tre spørsmål for å se om vi er heldige.
Ved å svare på disse tre spørsmålene informerer du oss om at vi har vært de heldige vinnerne av en iPhone XS. For å motta det, anta at vi er Amazon-brukere, selv om det ikke er sant, må vi legge inn dataene til vår Amazon-konto for å betale 2 euro med fraktkostnader.
Når du bruker nettet https-protokollen, vil nettleseren på ingen tid det vil oppdage at det er mulig phishing, som er hva det egentlig er, så det vil la oss legge inn dataene uten problemer.
Be om data fra Amazon-kontoen vår
Når du legger inn dataene våre, vil en annen webside vises der vi blir informert om at bekreftelsen er utført vellykket, og at for å motta produktet, må vi bekrefte vår alder (hvis vi ikke er over 18 år, uflaks ), ved hjelp av kredittkortet vårt. Det vil si at de ikke bare prøver å stjele Amazon-kontoen vår, men også, de vil også ha kredittkortopplysningene våre.
Hvis vi har lagt inn dataene til Amazon-kontoen vår, er det eneste vi har oppnådd gi svindlere tilgang så vi må raskt få tilgang til Amazon-kontoen vår og endre passordet.
Omgå nettleserens sikkerhet
Når vi har vært de heldige vinnerne av en iPhone XS gjennom et web uten https-protokoll, blir du automatisk omdirigert til en nettadresse som bruker https-protokollen, en protokoll som, som vi har kommentert i begynnelsen av artikkelen. krypterer all informasjon som sendes, så ingen mellomledd som kan ha tilgang kan dekryptere den.
I dette tilfellet er det ingen mellomledd som kan ha tilgang, siden det vi gjør hvis vi legger inn dataene til vår Amazon-konto og kredittkort det vi gjør er gir det direkteDerfor kan ikke nettlesere oppdage at det er et phishing-nettsted og ikke informere oss om det.
I tillegg til å prøve å lure de mest forsiktige brukerne, når vi får tilgang til informasjonen i sikkerhetssertifikatet, ser vi hvordan Det har vært Amazon selv som har bekreftet identiteten på nettet.
Selv om det er sant at Amazon er et av de mest brukte cloud hosting-selskapene i verden av selskaper gjennom AWS, det er vanligvis ikke dedikert til å sertifisere sikkerheten til nettsider, selv om det også gjør det i mindre grad, for eksempel nettet som gir tilgang til Primevideo-streamingtjenesten.
Sikkerhetssertifikatet Amazon.com og Amazon.com https protokoll er signert av Digicert Inc. at skal være det samme på nettet der dataene fra både Amazon-kontoen og kredittkortet vårt blir bedt om.
Den på Twitch.tv, videospillerens streamingtjeneste som også er en del av Amazon, er signert av GlobalSing nv-sa. Disse to selskapene er de mest brukte i verden for å skaffe de nødvendige sertifikatene for å kunne tilby den nødvendige sikkerheten på en daglig basis når du surfer på internett.
Ingen gir noe bort
Ingen selskaper, langt mindre de største, har blitt så viktige for å gi ingenting. Ingen gir noe bort, selv om det er et ordtak som alle burde vite, Det virker utrolig at mange i dag er brukere som tror på denne typen svindel, svindel som vanligvis vises både på Facebook og WhatsApp, og som nylig har begynt å være tilgjengelig via SMS.
Denne typen phishing er lik den som også har begynt å sirkulere de siste ukene via SMS fra postkontoret, der de informerer oss om at de har en pakke for oss, og at vi bare må betale fraktkostnadene, i en metode som de ønsker å få kredittkortnummeret vårt etter en prosedyre som ligner den vi diskuterte i denne artikkelen.