แคมเปญฟิชชิ่งใหม่ผ่าน SMS ที่แอบอ้างตัวตนของ Amazon

หลอกลวง Amazon

เป็นเวลากว่าหนึ่งปีหน้าเว็บทั้งหมดที่ต้องการจัดทำดัชนีในเครื่องมือค้นหาของ Google จะต้องใช้โปรโตคอล https ซึ่งเป็นโปรโตคอลความปลอดภัยที่แตกต่างจาก http แบบเดิม เสนอการเข้ารหัสแบบ end-to-end สำหรับข้อมูลทั้งหมด ที่ส่งไปยังเซิร์ฟเวอร์ที่หน้าเว็บตั้งอยู่

การดำเนินการนี้โดย Google เพื่อเพิ่มความปลอดภัยทางอินเทอร์เน็ตเพิ่มความจริงที่ว่าเบราว์เซอร์ทั้งหมดแสดงข้อความอันตรายเมื่อเราเยี่ยมชมเว็บไซต์ในรูปแบบ http ได้บังคับให้เพื่อนจากภายนอกใช้กลยุทธ์อื่นเพื่อพยายามหลอกลวงผู้ใช้ที่ไม่สงสัยมากที่สุด วันนี้เรามาพูดถึงวิธีการใหม่ที่พวกเขาใช้ หลอกลวงทาง SMS โดยแอบอ้างเป็น Amazon

หลอกลวง Amazon

ความพยายามหลอกลวงเริ่มต้นขึ้น เมื่อเราได้รับ SMS ซึ่งคาดว่าจะมาจาก Amazonซึ่งเขาแจ้งให้เราทราบว่าเราเป็นผู้โชคดีจากการจับฉลากที่ Amazon จัดขึ้นเพื่อฉลองครบรอบและเชิญชวนให้เราคลิกที่ลิงค์เพื่อรับรางวัล ลิงก์ http ที่ไม่ปลอดภัยโดยไม่มี s ดังที่คุณเห็นในภาพด้านบน

เมื่อคลิกที่ลิงค์เราจะเห็นหน้าเว็บที่มีโลโก้ Amazon การใช้ httpsและด้วยการออกแบบที่แตกต่างจากที่ยักษ์ใหญ่ด้านการค้นหานำเสนอ ข้อความของลิงก์ดังกล่าวแจ้งให้เราทราบว่าพวกเขาเลือกลูกค้า Amazon 10 รายทุกสัปดาห์ ขอขอบคุณสำหรับความไว้วางใจในผลิตภัณฑ์และบริการของคุณ และเชิญชวนให้เราตอบคำถามสามข้อเพื่อดูว่าเราโชคดีหรือไม่

หลอกลวง Amazon

การตอบคำถามสามข้อนี้เป็นการแจ้งให้เราทราบว่าเราเป็นผู้โชคดีที่ได้รับ iPhone XS ในการรับมันสมมติว่าเราเป็นผู้ใช้ Amazon แม้ว่าจะไม่เป็นความจริงก็ตามเราต้องป้อนข้อมูลของบัญชี Amazon ของเราเพื่อ จ่ายค่าขนส่ง 2 ยูโร

เมื่อใช้เว็บโปรโตคอล https เบราว์เซอร์ในเวลาไม่นาน จะตรวจพบว่าอาจเป็นฟิชชิง ซึ่งเป็นสิ่งที่เป็นจริงดังนั้นมันจะช่วยให้เราป้อนข้อมูลได้โดยไม่มีปัญหาใด ๆ

ขอข้อมูลบัญชี Amazon ของเรา

หลอกลวง Amazon

เมื่อป้อนข้อมูลของเราหน้าเว็บอื่นจะปรากฏขึ้นซึ่งเราได้รับแจ้งว่าได้ดำเนินการตรวจสอบเรียบร้อยแล้วและในการรับสินค้าเราจะต้องตรวจสอบอายุของเรา (หากเราอายุไม่เกิน 18 ปีโชคร้าย ) โดยใช้บัตรเครดิตของเรา นั่นคือพวกเขาไม่เพียง แต่พยายามขโมยบัญชี Amazon ของเราเท่านั้น แต่ยัง พวกเขาต้องการรายละเอียดบัตรเครดิตของเราด้วย

หากเราป้อนข้อมูลในบัญชี Amazon ของเราสิ่งเดียวที่เราทำได้คือ ให้ผู้หลอกลวงเข้าถึง ดังนั้นเราต้องเข้าถึงบัญชี Amazon ของเราอย่างรวดเร็วและเปลี่ยนรหัสผ่าน

ข้ามความปลอดภัยของเบราว์เซอร์

หลอกลวง Amazon

เมื่อเราเป็นผู้โชคดีได้รับ iPhone XS ผ่านเว็บที่ไม่มีโปรโตคอล https คุณจะถูกเปลี่ยนเส้นทางไปยังที่อยู่เว็บที่ใช้โปรโตคอล https โดยอัตโนมัติซึ่งเป็นโปรโตคอลที่เราได้แสดงความคิดเห็นไว้ในตอนต้นของบทความ เข้ารหัสข้อมูลทั้งหมดที่ส่ง ดังนั้นจึงไม่มีคนกลางที่สามารถเข้าถึงได้สามารถถอดรหัสได้

ในกรณีนี้ไม่มีตัวกลางที่สามารถเข้าถึงได้เนื่องจากสิ่งที่เรากำลังทำหากเราป้อนข้อมูลบัญชี Amazon และบัตรเครดิตของเราสิ่งที่เรากำลังทำ ให้โดยตรงดังนั้นเบราว์เซอร์จึงไม่สามารถตรวจพบว่าเป็นเว็บไซต์ฟิชชิ่งและไม่แจ้งให้เราทราบ

นอกเหนือจากการพยายามหลอกลวงผู้ใช้ที่ระมัดระวังที่สุดแล้วเมื่อเข้าถึงข้อมูลของใบรับรองความปลอดภัยเราจะดูวิธีการ เป็น Amazon เองที่ยืนยันตัวตนของเว็บ

แม้ว่าจะเป็นเรื่องจริงที่ Amazon เป็นหนึ่งใน บริษัท คลาวด์โฮสติ้งที่ใช้กันอย่างแพร่หลายในโลกโดย บริษัท ต่างๆผ่าน AWS โดยปกติแล้วไม่ได้มีไว้เพื่อรับรองความปลอดภัยของหน้าเว็บ แม้ว่าจะทำได้ในระดับที่น้อยกว่าเช่นเว็บไซต์ที่ให้การเข้าถึงบริการวิดีโอสตรีมมิ่ง Primevideo

ใบรับรองความปลอดภัยโปรโตคอล https ของ Amazon.com และ Amazon.com ลงนามโดย Digicert Inc. ควรจะเหมือนกัน ของเว็บที่ขอข้อมูลทั้งบัญชี Amazon และบัตรเครดิตของเรา

บริการบน Twitch.tv ซึ่งเป็นบริการสตรีมมิ่งเครื่องเล่นวิดีโอซึ่งเป็นส่วนหนึ่งของ Amazon ได้รับการลงนามโดย GlobalSing nv-sa บริษัท ทั้งสองนี้มีผู้ใช้มากที่สุดในโลกเพื่อขอรับใบรับรองที่จำเป็นเพื่อให้สามารถทำได้ เสนอความปลอดภัยที่จำเป็นในแต่ละวันเมื่อท่องอินเทอร์เน็ต

ไม่มีใครให้อะไรไป

 

ไม่มี บริษัท ใดที่ใหญ่ที่สุดน้อยกว่ามากได้กลายเป็นสิ่งสำคัญสำหรับการให้อะไรไป ไม่มีใครยอมใครแม้ว่ามันจะเป็นคำพูดที่ทุกคนควรรู้ก็ตาม ดูเหมือนเป็นเรื่องเหลือเชื่อที่ทุกวันนี้ผู้ใช้หลายคนเชื่อในการหลอกลวงประเภทนี้การหลอกลวงที่มักปรากฏทั้งบน Facebook และ WhatsApp และเพิ่งเริ่มให้บริการผ่าน SMS

ฟิชชิ่งประเภทนี้คล้ายกับฟิชชิ่งที่เริ่มแพร่ระบาดในช่วงไม่กี่สัปดาห์ที่ผ่านมา ผ่าน SMS จากที่ทำการไปรษณีย์ ซึ่งพวกเขาแจ้งให้เราทราบว่าพวกเขามีแพคเกจสำหรับเราและเราจะต้องจ่ายเฉพาะค่าขนส่งด้วยวิธีการที่พวกเขาต้องการรับหมายเลขบัตรเครดิตของเราโดยทำตามขั้นตอนที่คล้ายกับที่เรากล่าวถึงในบทความนี้


เนื้อหาของบทความเป็นไปตามหลักการของเรา จรรยาบรรณของบรรณาธิการ. หากต้องการรายงานข้อผิดพลาดให้คลิก ที่นี่.

เป็นคนแรกที่จะแสดงความคิดเห็น

แสดงความคิดเห็นของคุณ

อีเมล์ของคุณจะไม่ถูกเผยแพร่

*

*

  1. ผู้รับผิดชอบข้อมูล: Miguel ÁngelGatón
  2. วัตถุประสงค์ของข้อมูล: ควบคุมสแปมการจัดการความคิดเห็น
  3. ถูกต้องตามกฎหมาย: ความยินยอมของคุณ
  4. การสื่อสารข้อมูล: ข้อมูลจะไม่ถูกสื่อสารไปยังบุคคลที่สามยกเว้นตามข้อผูกพันทางกฎหมาย
  5. การจัดเก็บข้อมูล: ฐานข้อมูลที่โฮสต์โดย Occentus Networks (EU)
  6. สิทธิ์: คุณสามารถ จำกัด กู้คืนและลบข้อมูลของคุณได้ตลอดเวลา

บูล(จริง)