Timp de puțin peste un an, toate paginile web care doresc să fie indexate în motorul de căutare Google trebuie să utilizeze protocolul https, un protocol de securitate care diferă de http tradițional, ne oferă criptare end-to-end pentru toate datele care sunt trimise către serverele unde se află pagina web.
Această mișcare a Google, pentru creșterea securității internetului, adăugată la faptul că toate browserele ne arată un mesaj de pericol atunci când vizităm un site web în format http, i-au obligat pe prieteni din afară să folosească alte strategii pentru a încerca să înșele pentru cei mai nebănuitori utilizatori. Astăzi vorbim despre noua metodă pe care o folosesc înșelătorie prin SMS care identifica Amazon.
Începe încercarea de înșelătorie când primim un SMS, presupus de la Amazon, în care ne informează că am fost câștigătorii norocoși ai unei tombole organizate de Amazon pentru a sărbători aniversarea sa și ne invită să facem clic pe un link pentru a-l obține, un link http nesigur fără s după cum puteți vedea în imaginea de mai sus.
Dând clic pe link, ni se afișează o pagină web cu sigla Amazon, folosind https, și cu un design foarte diferit de cel oferit de gigantul de căutare. Textul linkului respectiv ne informează că săptămânal selectează 10 clienți Amazon vă mulțumim pentru încrederea pe care o acordați în produsele și serviciile dvs. și invitându-ne să răspundem la trei întrebări pentru a vedea dacă avem noroc.
Răspunzând la aceste trei întrebări, ne informați că am fost norocoșii câștigători ai unui iPhone XS. Pentru a-l primi, presupunem că suntem utilizatori Amazon chiar dacă nu este adevărat, trebuie să introducem datele contului nostru Amazon la plătiți cei 2 euro cheltuieli de transport.
Când utilizați web protocolul https, browserul în niciun moment va detecta că este posibil un phishing, ceea ce este cu adevărat, așa că ne va permite să introducem datele fără nicio problemă.
Solicitați datele contului nostru Amazon
La introducerea datelor noastre, va fi afișată o altă pagină web în care suntem informați că verificarea a fost efectuată cu succes și că, pentru a primi produsul, trebuie să ne verificăm vârsta (dacă nu avem peste 18 ani, ghinion ), folosind cardul nostru de credit. Adică, nu numai că încearcă să ne fure contul Amazon, ci și, de asemenea, vor detaliile cardului nostru de credit.
Dacă am introdus datele contului nostru Amazon, singurul lucru pe care l-am realizat este oferi acces escrocilor deci trebuie să ne accesăm rapid contul Amazon și să schimbăm parola.
Ocolind securitatea browserului
Odată ce am fost câștigătorii norocoși ai unui iPhone XS printr-un web fără protocol https, sunteți redirecționat automat către o adresă web care utilizează protocolul https, protocol care, așa cum am comentat la începutul articolului criptează toate informațiile trimise, deci niciun intermediar care poate avea acces nu îl poate decripta.
În acest caz, nu există niciun intermediar care să aibă acces, deoarece ceea ce facem dacă introducem datele contului nostru Amazon și cardul de credit, ceea ce facem este oferindu-l directPrin urmare, browserele nu pot detecta că este un site web de phishing și nu ne informează despre acesta.
Pe lângă încercarea de a-i înșela pe cei mai precauți utilizatori, când accesăm informațiile despre certificatul de securitate, vedem cum A fost Amazon însuși cel care a verificat identitatea internetului.
Deși este adevărat că Amazon este una dintre cele mai utilizate companii de găzduire cloud din lume de către companii prin AWS, nu este de obicei dedicat certificării securității paginilor web, deși o face și într-o măsură mai mică, cum ar fi site-ul web care oferă acces la serviciul său de streaming Primevideo.
Certificatul de securitate al protocolului Amazon.com și Amazon.com https este semnat de Digicert Inc. care ar trebui să fie la fel de pe web unde sunt solicitate datele atât ale contului nostru Amazon, cât și ale cardului nostru de credit.
Cel de pe Twitch.tv, serviciul de redare a playerelor video care face parte, de asemenea, din Amazon, este semnat de GlobalSing nv-sa. Aceste două companii sunt cele mai utilizate la nivel mondial pentru a obține certificatele necesare pentru a putea oferiți securitatea necesară în fiecare zi când navigați pe internet.
Nimeni nu dă nimic
Nicio companie, cu atât mai puțin cea mai mare, nu a devenit atât de importantă pentru a nu da nimic. Nimeni nu dă nimic, deși este o vorbă pe care toată lumea ar trebui să o știe, Pare incredibil faptul că astăzi, mulți sunt utilizatorii care cred în acest tip de escrocherii, escrocherii care apar în general atât pe Facebook, cât și pe WhatsApp și care au început să fie disponibile recent prin SMS.
Acest tip de phishing este similar cu cel care a început să circule și în ultimele săptămâni prin SMS de la Poștă, în care ne informează că au un pachet pentru noi și că trebuie să plătim doar costurile de expediere, într-o metodă prin care vor să obțină numărul nostru de card de credit în urma unei proceduri foarte similare cu cea pe care am discutat-o în acest articol.