Od nieco ponad roku wszystkie strony internetowe, które chcą być indeksowane w wyszukiwarce Google, muszą korzystać z protokołu https, który różni się od tradycyjnego http, oferuje nam kompleksowe szyfrowanie wszystkich danych które są wysyłane do serwerów, na których znajduje się strona internetowa.
To posunięcie Google, mające na celu zwiększenie bezpieczeństwa w Internecie, połączone z faktem, że wszystkie przeglądarki wyświetlają nam komunikat o niebezpieczeństwie, gdy odwiedzamy witrynę w formacie http, zmusiło znajomych z zewnątrz do stosowania innych strategii, aby oszukać najbardziej niczego nie podejrzewających użytkowników. Dziś mówimy o nowej metodzie, do której używają oszustwo przez SMS podszywające się pod Amazon.
Rozpoczyna się próba oszustwa kiedy otrzymamy SMS-a, rzekomo z Amazona, w którym informuje nas, że byliśmy szczęśliwymi zwycięzcami loterii, którą Amazon zorganizował z okazji swojej rocznicy i zaprasza nas do kliknięcia w link, aby ją zdobyć, niezabezpieczony link http bez s jak widać na powyższym obrazku.
Klikając w link, zostaje wyświetlona strona internetowa z logo Amazon, wykorzystując httpsi z projektem bardzo różnym od tego, który oferuje gigant wyszukiwania. Tekst tego linku informuje nas, że co tydzień wybierają 10 klientów Amazon dziękujemy za zaufanie, jakim obdarzają Państwo swoje produkty i usługi i zachęcając nas do odpowiedzi na trzy pytania, aby sprawdzić, czy nam się poszczęści.
Odpowiadając na te trzy pytania, informujesz nas, że byliśmy szczęśliwymi zwycięzcami iPhone'a XS. Aby go otrzymać, załóżmy, że jesteśmy użytkownikami Amazon, nawet jeśli nie jest to prawdą, musimy wprowadzić dane naszego konta Amazon do zapłacić 2 euro kosztów wysyłki.
Podczas korzystania z protokołu internetowego https przeglądarka w żadnym momencie wykryje możliwość wyłudzenia informacji, czyli tak naprawdę jest, więc pozwoli nam bez problemu wprowadzić dane.
Poproś o dane z naszego konta Amazon
Podczas wpisywania naszych danych wyświetli się kolejna strona internetowa, na której zostaniemy poinformowani, że weryfikacja przebiegła pomyślnie i aby otrzymać produkt musimy zweryfikować swój wiek (jeśli nie mamy ukończonych 18 lat, pech ) za pomocą naszej karty kredytowej. Oznacza to, że nie tylko próbują ukraść nasze konto Amazon, ale także chcą też mieć dane naszej karty kredytowej.
Jeśli wprowadziliśmy dane naszego konta Amazon, jedyne, co osiągnęliśmy, to dać dostęp oszustom więc musimy szybko uzyskać dostęp do naszego konta Amazon i zmienić hasło.
Omijanie bezpieczeństwa przeglądarki
Gdy już będziemy szczęśliwymi zwycięzcami iPhone'a XS przez sieć bez protokołu https, zostaniesz automatycznie przekierowany na adres internetowy, który korzysta z protokołu https, protokołu, który, jak skomentowaliśmy na początku artykułu szyfruje wszystkie przesyłane informacje, więc żaden pośrednik, który może mieć dostęp, nie może go odszyfrować.
W tym przypadku nie ma pośrednika, który mógłby mieć dostęp, ponieważ to, co robimy, jeśli wprowadzamy dane naszego konta Amazon i karty kredytowej, to co robimy dając to bezpośrednioW związku z tym przeglądarki nie są w stanie wykryć, że jest to witryna phishingowa i nie informują nas o tym.
Oprócz próby oszukania najbardziej ostrożnych użytkowników, uzyskując dostęp do informacji zawartych w certyfikacie bezpieczeństwa, widzimy, jak To sam Amazon zweryfikował tożsamość sieci.
Chociaż prawdą jest, że Amazon jest jedną z najczęściej używanych firm hostingowych w chmurze na świecie przez firmy za pośrednictwem AWS, zwykle nie służy do poświadczania bezpieczeństwa stron internetowych, chociaż robi to również w mniejszym stopniu, na przykład w witrynie internetowej, która zapewnia dostęp do usługi strumieniowego przesyłania wideo Primevideo.
Certyfikat bezpieczeństwa protokołów Amazon.com i Amazon.com https jest podpisany przez Digicert Inc. powinno być takie samo strony internetowej, w której wymagane są dane zarówno naszego konta Amazon, jak i naszej karty kredytowej.
Ten na Twitch.tv, usłudze przesyłania strumieniowego odtwarzacza wideo, która jest również częścią Amazon, jest podpisany przez GlobalSing nv-sa. Te dwie firmy są najczęściej używane na świecie do uzyskania niezbędnych certyfikatów, aby móc to zrobić zapewniają niezbędne bezpieczeństwo na co dzień podczas przeglądania Internetu.
Nikt niczego nie rozdaje
Żadna firma, a tym bardziej największa, nie stała się tak ważna, aby niczego nie rozdawać. Nikt niczego nie rozdaje, chociaż jest to powiedzenie, które każdy powinien wiedzieć, Wydaje się niewiarygodne, że obecnie wielu użytkowników wierzy w tego typu oszustwa, oszustwa, które zwykle pojawiają się zarówno na Facebooku, jak i WhatsApp, a ostatnio zaczęły być dostępne za pośrednictwem wiadomości SMS.
Ten rodzaj phishingu jest podobny do tego, który również zaczął krążyć w ostatnich tygodniach SMS-em z Poczty, w którym informują nas, że mają dla nas paczkę i że musimy tylko zapłacić koszty wysyłki, w sposób, w jaki chcą uzyskać numer naszej karty kredytowej, zgodnie z procedurą bardzo podobną do tej, którą omówiliśmy w tym artykule.