Nuova truffa sms: falsi messaggi Amazon

12146 0

Una nuova campagna fake che sta colpendo gli utenti in questi giorni: si tratta della truffa SMS di chi si finge Amazon. In questo articolo di Giorgio Perego, IT Manager, vediamo di cosa si tratta e come difenderci

Truffa SMS Amazon

In questi giorni molti utenti stanno segnalando una nuova truffa. Tutto nasce con la ricezione da parte del malcapitato di un SMS, apparentemente inviato da Amazon (ovviamente un fake), o da una telefonata.

In cosa consiste la truffa sms di chi si finge Amazon

Dopo aver ricevuto un SMS che ci avverte che Amazon ha provato a consegnarci un pacco senza successo, i malcapitati vengono contattai telefonicamente da un finto assistente di Amazon. E’ lui che chiede l’inserimento dei dati personali in modo da ricevere il pacco (ovviamente inesistente) al nostro indirizzo.

Tellows, la piattaforma che consente di identificare chiamate/messaggi spam, ha recentemente pubblicato sul suo sito i risultati della ricerca eseguita nel corso dell’ultimo anno. In particolare ha identificato oltre 500 numeri da parte di Amazon con più di 8.000 feedback da parte degli utenti.

I malintenzionati (finti call center), non si fermano al chiedere i dati per effettuare il login al sito. Bensì:

  • vengono richiesti anche i dati personali degli utenti,
  • invitano i poveri utenti a rispondere ad alcune domande sul proprio account e sugli ordini per ricevere dei falsi buoni sconto in regalo.

Che cos’è lo smishing

Come spiegato dal colosso statunitense, le truffe con tecnica smishing, stanno diventando sempre più potenti. Gli utenti sono quindi vittime di messaggi e chiamate fraudolente che possono essere individuate come messaggi legittimi da parte del vero e-commerce, in questo caso Amazon.

Il vishing e il phishing

Il vishing è una tecnica particolare (tipo di phishing), che si concentra sulle chiamate. Le chiamate possono avvenire direttamente da parte dei malintenzionati oppure possono lasciare numeri di telefono in mail o in SMS.

Il primo attacco, stando alle statistiche, è avvenuto nella maggior parte dei casi su gmail, il messaggio era intitolato (Invoice:ID). Infatti questo tipo di email racchiudeva un codice di fattura inviata a ben 9000 caselle postali. Pazzesco se ci pensate!

Facendo dei controlli, la maggior parte di questi numeri di telefono presenti sul portale Tellows, sono appunto classificati come truffatori dal momento che i numeri cambiano in continuazione.

Come ripetuto anche in altri articoli, diffidate sempre dall’aprire link contenuti in sms, in e-mail e nel caso ricevete una telefonata, non date mai i vostri dati.

Per saperne di più su smishing, phishing e vishing, consulta gli articoli su nostro portale:

Smishing, la truffa dell’SMS: cos’è e come difendersi

Cos’è il Phishing e come difendersi

Il Vishing e gli utenti Office 365: attenti alle telefonate

Aggiornati con i volumi di EPC Editore e con i corsi INFORMA!

Giorgio Perego

Sono IT Manager di un gruppo italiano leader nella compravendita di preziosi presente in Italia e in Europa con oltre 350 punti vendita diretti e affiliati. Sono una persona a cui piace mettersi in gioco e penso che non si finisce mai di imparare, adoro la tecnologia e tutta la parte sulla sicurezza informatica. Mi diverto trovare vulnerabilità per poi scrivere articoli e dare delle soluzioni.