Depuis un peu plus d’un an, toutes les pages web qui veulent être indexées dans le moteur de recherche Google doivent utiliser le protocole https, un protocole de sécurité qui diffère du http traditionnel, offre un cryptage de bout en bout sur toutes les données qui sont envoyés aux serveurs où se trouve le site web.
Ce mouvement de Google, visant à accroître la sécurité sur Internet, ajouté au fait que tous les navigateurs nous montrent un message de danger lorsque nous visitons un site web au format http, a forcé les amis des autres à utiliser d’autres stratégies pour tenter de tromper les utilisateurs les plus confiants. Aujourd’hui, nous parlons de la nouvelle méthode qu’ils utilisent pour l’escroquerie par SMS en se faisant passer pour Amazon.
La tentative d’escroquerie commence lorsque nous avons reçu un SMS, supposé provenir d’AmazonDans lequel il nous informe que nous avons été les heureux gagnants d’une tombola organisée par Amazon pour célébrer leur anniversaire et nous invite à cliquer sur un lien pour l’obtenir, un lien http non sécurisé sans le s comme vous pouvez le voir sur la photo ci-dessus.
Lorsque vous cliquez sur le lien, une page web avec le logo Amazon s’affiche, en utilisant httpset avec un design très différent de celui offert par le géant des recherches. Le texte de ce lien nous informe que 10 clients d’Amazon sont sélectionnés chaque semaine pour vous remercier pour la confiance que vous accordez à vos produits et services et nous invite à répondre à trois questions pour voir si nous avons de la chance.
En répondant à ces trois questions, il nous informe que nous avons été les heureux gagnants d’un iPhone XS. Pour la recevoir, pour supposer que nous sommes des utilisateurs d’Amazon même si ce n’est pas vrai, nous devons entrer les données de notre compte Amazon pour payer les frais d’expédition de 2 euros.
Lors de l’utilisation du protocole https sur le web, le navigateur ne pourra à aucun moment détectera qu’il s’agit d’un éventuel phishing, qui est ce qu’elle est réellement, elle nous permettra donc de saisir les données sans aucun problème.
Demandez les détails de notre compte Amazon
Lors de la saisie de nos données, une autre page web s’affiche pour nous informer que la vérification a réussi et que pour recevoir le produit, nous devons vérifier notre âge (si nous n’avons pas plus de 18 ans, pas de chance), en utilisant notre carte de crédit. C’est-à-dire qu’ils essaient non seulement de voler notre compte Amazon, mais aussi, ils veulent également les détails de notre carte de crédit.
Si nous avons saisi les détails de notre compte Amazon, tout ce que nous avons obtenu est vous donner accès aux escrocs Nous devons donc accéder rapidement à notre compte Amazon et changer le mot de passe.
Une fois que nous avons été les heureux gagnants d’un iPhone XS via un web sans protocole https, vous êtes automatiquement redirigé vers une adresse web qui utilise le protocole https, un protocole qui, comme nous l’avons mentionné au début de l’article crypte toutes les informations envoyées, afin qu’aucun intermédiaire qui pourrait y avoir accès ne puisse le déchiffrer.
Dans ce cas, aucun intermédiaire ne peut y avoir accès, puisque ce que nous faisons si nous saisissons les données de notre compte Amazon et de notre carte de crédit est en le lui donnant directementC’est pourquoi les navigateurs ne sont pas en mesure de détecter qu’il s’agit d’un site de phishing et ne nous informent pas à ce sujet.
En outre, pour tenter de tromper les utilisateurs les plus prudents, lors de l’accès aux informations contenues dans le certificat de sécurité, nous voyons comment c’est Amazon elle-même qui a vérifié l’identité du site.
S’il est vrai qu’Amazon est l’une des sociétés d’hébergement en nuage les plus utilisées dans le monde par les entreprises par le biais d’AWS, n’est généralement pas contreacré à la certification de la sécurité des pages web, bien qu’elle le fasse également dans une moindre mesure, comme le site web qui donne accès à son service de vidéo en continu Primevideo.
Le certificat de sécurité du protocole https d’Amazon.es et Amazon.com, est signé par la société Digicert Inc. qui devrait être la même sur le site web où l’on nous demande les détails de notre compte Amazon et de notre carte de crédit.
Celle de Twitch.tv, le service de streaming de lecteur vidéo qui fait également partie d’Amazon, est signée par GlobalSing nv-sa. Ces deux sociétés sont les plus utilisées au monde pour obtenir les certificats nécessaires pour pouvoir offrent la sécurité nécessaire au quotidien lors de la navigation sur Internet.
Personne ne donne rien
Aucune entreprise, et encore moins la plus grande, n’a jamais été aussi importante pour donner quoi que ce soit. Personne ne donne rien, même si c’est un dicton que tout le monde devrait connaître, Il semble incroyable que de nombreux utilisateurs croient aujourd’hui à ce type d’escroquerieLe dernier produit de l’entreprise est la « WhatsApp », une arnaque qui apparaît généralement sur Facebook et WhatsApp, et qui est depuis peu disponible par SMS.
Ce type de phishing est similaire à celui qui a également commencé à circuler ces dernières semaines par SMS depuis la Poste, dans laquelle ils nous informent qu’ils ont un colis pour nous et que nous n’avons à payer que les frais d’expédition, selon une méthode qu’ils veulent pour obtenir notre numéro de carte de crédit en suivant une procédure très similaire à celle dont nous avons parlé dans cet article.