В течение чуть более года все веб-страницы, которые нужно проиндексировать в поисковой системе Google, должны использовать протокол https, протокол безопасности, который отличается от традиционного http, предлагает нам сквозное шифрование всех данных которые отправляются на серверы, на которых расположена веб-страница.
Этот шаг Google по повышению безопасности в Интернете, добавленный к тому факту, что все браузеры показывают нам сообщение об опасности, когда мы посещаем веб-сайт в формате http, вынудили друзей извне использовать другие стратегии, чтобы попытаться обмануть самых ничего не подозревающих пользователей. Сегодня мы поговорим о новом методе, который они используют для мошенничество с помощью SMS, выдавая себя за Amazon.
Попытка мошенничества начинается когда мы получаем смс, предположительно с Amazon, в котором он сообщает нам, что мы стали счастливыми победителями розыгрыша, организованного Amazon в честь своей годовщины, и предлагает нам щелкнуть ссылку, чтобы получить ее, незащищенная ссылка http без s как вы можете видеть на изображении выше.
При нажатии на ссылку нам открывается веб-страница с логотипом Amazon, используя https, и с совершенно другим дизайном, чем тот, который предлагает поисковый гигант. Текст этой ссылки сообщает нам, что еженедельно они выбирают 10 клиентов Amazon для спасибо за доверие, которое вы оказываете своим продуктам и услугам и приглашая нас ответить на три вопроса, чтобы узнать, повезет ли нам.
Отвечая на эти три вопроса, вы сообщаете нам, что мы стали счастливыми обладателями iPhone XS. Чтобы получить его, предположим, что мы являемся пользователями Amazon, даже если это неправда, мы должны ввести данные нашей учетной записи Amazon, чтобы оплатить 2 евро стоимости доставки.
При использовании в Интернете протокола https браузер никогда не он обнаружит, что это возможный фишинг, это то, что есть на самом деле, поэтому он позволит нам без проблем вводить данные.
Запросите данные нашей учетной записи Amazon
При вводе наших данных будет отображаться другая веб-страница, на которой нам сообщают, что проверка была успешно проведена и что для получения продукта мы должны подтвердить свой возраст (если нам не исполнилось 18 лет, невезение ), используя нашу кредитную карту. То есть они не только пытаются украсть нашу учетную запись Amazon, но и им также нужны данные нашей кредитной карты.
Если мы ввели данные нашей учетной записи Amazon, единственное, что мы достигли, это дать мошенникам доступ поэтому мы должны быстро получить доступ к нашей учетной записи Amazon и изменить пароль.
Обход безопасности браузера
После того, как мы стали счастливыми обладателями iPhone XS через Интернет без протокола https, вы автоматически перенаправляетесь на веб-адрес, который использует протокол https, протокол, который, как мы комментировали в начале статьи шифрует всю отправляемую информацию, поэтому ни один посредник, который может иметь доступ, не сможет его расшифровать.
В этом случае нет посредника, который может иметь доступ, поскольку то, что мы делаем, если вводим данные нашей учетной записи Amazon и кредитной карты, мы делаем давая это напрямуюСледовательно, браузеры не могут определить, что это фишинговый веб-сайт, и не сообщают нам об этом.
Помимо попытки обмануть самых осторожных пользователей, при доступе к информации сертификата безопасности мы видим, как Сама Amazon подтвердила подлинность сети.
Хотя это правда, что Amazon является одной из наиболее широко используемых компаний облачного хостинга в мире компаниями через AWS, обычно он не предназначен для сертификации безопасности веб-страниц, хотя он также делает это в меньшей степени, например, на веб-сайте, который предоставляет доступ к его сервису потокового видео Primevideo.
Сертификат безопасности протокола https на Amazon.com и Amazon.com подписан компанией Digicert Inc., которая должно быть таким же Интернета, где запрашиваются данные как нашей учетной записи Amazon, так и нашей кредитной карты.
Тот, что есть на Twitch.tv, сервисе потоковой передачи видеоплееров, который также является частью Amazon, подписан GlobalSing nv-sa. Эти две компании чаще всего используются во всем мире для получения необходимых сертификатов, позволяющих предлагать необходимую безопасность при повседневной работе в Интернете.
Никто ничего не раздает
Ни одна компания, тем более самая крупная, не стала настолько важной, чтобы ничего не раздавать. Никто ничего не раздает, хотя это поговорка, которую должен знать каждый, Кажется невероятным, что сегодня многие пользователи верят в этот вид мошенничества., мошенничество, которое обычно появляется как в Facebook, так и в WhatsApp, а недавно стало доступно через SMS.
Этот вид фишинга похож на тот, который также начал распространяться в последние недели. через СМС из почтового отделения, в котором они сообщают нам, что у них есть посылка для нас и что мы должны оплатить только стоимость доставки, способом, которым они хотят получить номер нашей кредитной карты, следуя процедуре, очень похожей на ту, которую мы обсуждали в этой статье.