Negli ultimi giorni si sta diffondendo, attraverso l’e-mail, una nuova truffa contenente un sondaggio clienti 2022 di Amazon. Si tratta di una truffa di phishing perché consente di raccogliere molti dati, come se fosse una rete da pesca attraverso una semplice comunicazione destinata a un pubblico vasto.
In questo articolo di Giorgio Perego vediamo come riconoscere le false email Amazon e come difendersi.
Nell'articolo
False email Amazon: come funziona la truffa?
La vittima ignara riceve al proprio indirizzo e-mail una mail apparentemente proveniente da Amazon. La mail promette al malcapitato un premio fantastico solo dopo aver risposto a delle semplici domande.
Come riconoscere le false email Amazon
La pagina web fake riporta il logo di Amazon e non richiede molto tempo per rispondere alle domande. Al termine del sondaggio, l’utente viene rimandato su una pagina che gli chiede di selezionare il premio desiderato: un iPhone 11, un iPad Pro, un Samsung Galaxy S20.
Questi bellissimi premi non sono completamente gratuiti, ma vengono venduti ad un prezzo bassissimo di circa 1 o 2 euro.
In cosa consiste la truffa delle false email Amazon
L’intento dei cyber criminali è di indurre la vittima a pagare un piccolo importo, appropriandosi in questo modo di informazioni personali di accesso e pagamento.
Una volta acquisiti i dati completi della carta di credito, potranno clonarla e procedere con prelievi di piccolo importo. In questo modo non allarmano il sistema bancario collegato.
Non è la prima volta che questa truffa informatica sul web prende di mira Amazon con delle false e-mail ben fatte anche tecnicamente, così da trarre in inganno numerose persone.
Tipologie di phishing utilizzate
Le tipologie di phishing utilizzate possono essere suddivise in 4 tipologie così definite:
- Avidità;
- Gentilezza;
- Obbedienza;
- Paura;
Andiamo a vedere nel dettaglio le tipologie e il loro funzionamento:
AVIDITÀ
Riceverete una mail inviata ad esempio da Amazon dove ci sarà scritto che siete stati selezionati per ricedere un regalo. Per completare l’operazione dovrete cliccare sul pulsante avanti.
GENTILEZZA
Riceverete una mail da un indirizzo di vostra conoscenza; magari dalla stessa vostra società per cui lavorate. All’interno è presente un allegato contenente un virus, dove vi verrà chiesto con molta gentilezza di aprire il file perché la vostra collega ha riscontrato problemi nell’apertura. Addirittura vi scriverà la password per aprire il file.
Il testo della mail punta tutto sulla gentilezza delle richieste.
OBBEDIENZA
In questo caso il phisher punterà su una mail proveniente da un corpo militare, come ad esempio la guardia di finanza, dove vi verrà chiesto di pagare.
Azioni
Cliccando sul link contenuto nel corpo della mail, verrete veicolati al sito clone della Guardia di Finanza, dove vi verrò chiesto di inserire le vostre credenziali.
PAURA
In questo caso il phisher punta tutto sull’intimidazione, scrivendo nella mail che il vostro PC è stato violato, e che è in possesso di informazioni delicate.
Di solito scrive che siete stati registrati mentre guardavate siti e video per adulti, e anche la vostra webcam è stata violata perciò è in possesso di video scottanti.
Azioni
Accettando il pagamento, (al 99% in bitcoin), il phisher vi dirà che i vostri dati non saranno messi online.
Le tipologie di Phishing tecnicamente si dividono in:
- Common Phish;
- Spear Phish;
- Clone Phish;
- Whalink shark;
In caso di dubbi potete sempre consultate la pagina Assistenza clienti del sito ufficiale di Amazon.
Attacchi phishing: come difendersi
Ecco alcuni suggerimenti per difendersi dagli attacchi phishing:
ONLINE TOOLS
Utilizzare i tool gratuiti reperibili in rete, come ad esempio Virustotal per verificare link ed allegati potenzialmente pericolosi.
RISPONDERE NELLA MANIERA CORRETTA
In caso di ricevimento di una mail strana, ad esempio dalla propria banca dove vi vengono chieste le credenziali di accesso, contattare subito telefonicamente la banca per chiedere chiarimenti.
Modifica subito le password e avvia subito una scansione dell’antivirus sul proprio pc/device.
Altre notizie sull’argomento
Nuova truffa sms: falsi messaggi Amazon
Consulta anche altri canali
Il canale youtube Byte Yok
Aggiornati con i corsi di formazione dell’istituto INFORMA
Sono IT Manager di un gruppo italiano leader nella compravendita di preziosi presente in Italia e in Europa con oltre 350 punti vendita diretti e affiliati.
Sono una persona a cui piace mettersi in gioco e penso che non si finisce mai di imparare, adoro la tecnologia e tutta la parte sulla sicurezza informatica.
Mi diverto trovare vulnerabilità per poi scrivere articoli e dare delle soluzioni.