Ny phishing-kampanj via SMS som imiterar Amazons identitet

Amazon-bluff

I drygt ett år måste alla webbsidor som vill indexeras i Googles sökmotor använda https-protokollet, ett säkerhetsprotokoll som skiljer sig från det traditionella http, erbjuder oss end-to-end-kryptering på all data som skickas till servrarna där webbsidan finns.

Detta steg från Google, för att öka internetsäkerheten, har lagt till det faktum att alla webbläsare visar oss ett faromeddelande när vi besöker en webbplats i http-format, har tvingat vänner utifrån att använda andra strategier för att försöka bedra de mest intet ont anande användarna. Idag pratar vi om den nya metoden de använder för bluff via SMS som imiterar Amazon.

Amazon-bluff

Bedrägeriförsöket börjar när vi får ett SMS, förmodligen från Amazon, där han informerar oss om att vi har varit de lyckliga vinnarna av en utlottning som Amazon har anordnat för att fira årsdagen och inbjuder oss att klicka på en länk för att hämta den, en osäker http-länk utan s som du kan se på bilden ovan.

Genom att klicka på länken visas en webbsida med Amazon-logotypen, använder https, och med en helt annan design än den som sökjätten erbjuder. Texten på den länken informerar oss om att de varje vecka väljer 10 Amazon-kunder till tack för ditt förtroende för dina produkter och tjänster och uppmanar oss att svara på tre frågor för att se om vi har tur.

Amazon-bluff

Genom att svara på dessa tre frågor informerar du oss om att vi har varit de lyckliga vinnarna av en iPhone XS. För att ta emot det, anta att vi är Amazon-användare även om det inte är sant, måste vi ange uppgifterna från vårt Amazon-konto för att betala 2 euro fraktkostnader.

När du använder webben https-protokollet, läser webbläsaren vid något tillfälle det kommer att upptäcka att det är en möjlig nätfiske, vilket är vad det egentligen är, så det låter oss ange data utan problem.

Begär data från vårt Amazon-konto

Amazon-bluff

När vi matar in våra uppgifter kommer en annan webbsida att visas där vi informeras om att verifieringen har genomförts framgångsrikt och att vi måste verifiera vår ålder för att ta emot produkten (om vi inte är över 18 år, otur ) med vårt kreditkort. De försöker inte bara stjäla vårt Amazon-konto utan också, de vill också ha våra kreditkortsuppgifter.

Om vi ​​har angett data från vårt Amazon-konto är det enda vi har uppnått ge bedragare åtkomst så vi måste snabbt komma åt vårt Amazon-konto och ändra lösenordet.

Bypassar webbläsarsäkerhet

Amazon-bluff

När vi väl har varit de lyckliga vinnarna av en iPhone XS via en webb utan https-protokoll omdirigeras du automatiskt till en webbadress som använder https-protokollet, ett protokoll som vi har kommenterat i början av artikeln krypterar all information som skickas, så ingen mellanhand som kan ha tillgång kan dekryptera den.

I det här fallet finns det ingen mellanhand som kan få tillgång, eftersom det vi gör om vi anger uppgifterna på vårt Amazon-konto och kreditkort är vad vi gör är ger det direktDärför kan webbläsare inte upptäcka att det är en nätfiskewebbplats och informerar oss inte om den.

Förutom att försöka lura de mest försiktiga användarna, när vi får åtkomst till informationen i säkerhetscertifikatet, ser vi hur Det har varit Amazon själv som har verifierat nätets identitet.

Även om det är sant att Amazon är ett av de mest använda molnhotellföretagen i världen av företag via AWS, det brukar inte ägnas åt att certifiera säkerheten på webbsidor, även om det också gör det i mindre utsträckning, till exempel webbplatsen som ger tillgång till sin Primevideo-streamingtjänst.

Säkerhetscertifikatet Amazon.com och Amazon.com https-protokollet är undertecknat av Digicert Inc. att bör vara densamma på nätet där data från både vårt Amazon-konto och vårt kreditkort begärs.

Den på Twitch.tv, streamingtjänsten för videospelare som också ingår i Amazon, är undertecknad av GlobalSing nv-sa. Dessa två företag är de mest använda världen över för att erhålla nödvändiga certifikat för att kunna erbjuder den nödvändiga säkerheten dagligen när du surfar på internet.

Ingen ger bort något

 

Inget företag, än mindre det största, har blivit så viktigt för att inte ge bort något. Ingen ger bort något, även om det är ett ordspråk som alla borde veta, Det verkar otroligt att många idag är användare som tror på denna typ av bedrägerier, bedrägerier som i allmänhet visas både på Facebook och WhatsApp, och som nyligen har börjat vara tillgängliga via SMS.

Denna typ av nätfiske liknar den som också har börjat cirkulera de senaste veckorna via SMS från postkontoret, där de informerar oss om att de har ett paket åt oss och att vi bara behöver betala fraktkostnaderna, på en metod som de vill få vårt kreditkortsnummer enligt en procedur som liknar den som vi diskuterade i denna artikel.


Innehållet i artikeln följer våra principer om redaktionell etik. Klicka på för att rapportera ett fel här.

Bli först att kommentera

Lämna din kommentar

Din e-postadress kommer inte att publiceras.

*

*

  1. Ansvarig för uppgifterna: Miguel Ángel Gatón
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.