僅僅一年多的時間,所有要在Google搜索引擎中建立索引的網頁都必須使用https協議,該協議不同於傳統的http, 為我們提供所有數據的端到端加密 發送到網頁所在服務器的郵件。
Google為提高互聯網安全性而採取的這一舉措,加重了這樣一個事實,即當我們以http格式訪問網站時,所有瀏覽器都會向我們顯示一條危險消息,迫使外部朋友使用其他策略來欺騙最毫無戒心的用戶。 今天我們討論他們正在使用的新方法 通過短信冒充亞馬遜。
騙局嘗試開始 當我們收到短信(據稱是來自亞馬遜)時,他在信中告訴我們,我們一直是亞馬遜為慶祝週年而組織的抽獎活動的幸運獲獎者,並邀請我們單擊鏈接進行獲取, 不帶s的不安全的http鏈接 如上圖所示。
通過單擊鏈接,我們將看到一個帶有亞馬遜徽標的網頁, 利用https,其設計與搜索巨頭提供的設計大相徑庭。 該鏈接的文本通知我們,他們每週選擇10個Amazon客戶來 感謝您對產品和服務的信任 並邀請我們回答三個問題,看看我們是否幸運。
通過回答這三個問題,您可以告訴我們,我們一直是iPhone XS的幸運獲獎者。 為了接收它,即使它不是真實的,也假定我們是亞馬遜用戶,我們必須將我們的亞馬遜賬戶數據輸入到 支付2歐元的運費。
使用網絡https協議時,瀏覽器不會立即顯示 它將檢測到可能是網絡釣魚, 確實如此,因此它將使我們毫無問題地輸入數據。
要求我們的亞馬遜賬戶數據
輸入我們的數據時,將顯示另一個網頁,通知我們已經成功進行了驗證,並且為了接收產品,我們必須驗證年齡(如果我們未滿18歲,那麼運氣不好) ),請使用我們的信用卡。 也就是說,他們不僅試圖竊取我們的亞馬遜帳戶,而且, 他們還需要我們的信用卡詳細信息。
如果我們輸入了亞馬遜賬戶的數據,那麼我們唯一要做的就是 賦予詐騙者訪問權限 因此,我們必須快速訪問我們的Amazon帳戶並更改密碼。
繞過瀏覽器安全性
一旦我們通過不帶https協議的網站成為iPhone XS的幸運獲獎者,您就會自動重定向到使用https協議的網址,正如我們在本文開頭所評論的那樣,該協議 加密所有發送的信息, 因此,沒有訪問權限的中介可以解密它。
在這種情況下,沒有中介可以訪問,因為如果我們輸入亞馬遜賬戶和信用卡的數據,我們所做的就是 直接給它因此,瀏覽器無法檢測到它是網絡釣魚網站,也無法將其告知我們。
除了試圖欺騙最謹慎的用戶外,在訪問安全證書的信息時,我們還將看到 亞馬遜本身已經驗證了網絡的身份。
的確,亞馬遜是世界上通過AWS使用的公司中使用最廣泛的雲託管公司之一, 它通常不專門用於驗證網頁的安全性, 儘管它在較小程度上也這樣做,例如允許訪問其Primevideo流視頻服務的網絡。
Amazon.com和Amazon.com https協議安全證書由Digicert Inc.簽署, 應該是一樣的 要求同時提供我們的Amazon帳戶和信用卡數據的Web站點。
Twitch.tv上的一個視頻播放器流服務也是Amazon的一部分,由GlobalSing nv-sa簽名。 兩家公司在全球範圍內使用最廣泛的證書來獲得必要的證書 在瀏覽Internet時每天提供必要的安全性。
沒有人放棄任何東西
沒有一家公司,更不用說最大的公司了,對什麼都不做變得如此重要。 沒有人捐出任何東西,儘管這是每個人都應該知道的說法, 如今令人難以置信的是,許多人相信這種類型的騙局,這些騙局通常同時出現在Facebook和WhatsApp上,並且最近開始通過短信提供。
這種網絡釣魚類似於最近幾周也開始流行的網絡釣魚 通過郵局的短信, 在這種情況下,他們告知我們他們已經為我們準備了包裹,而我們只需要支付運輸費用,這種方式就是他們希望按照與本文中所討論的過程非常相似的過程來獲取我們的信用卡號。