Il nostro catalogo
Registrati a InSic
  1. Home
  2. Privacy e sicurezza
  3. Information security
  4. False email Amazon: una nuova truffa di phishing
Information security

False email Amazon: una nuova truffa di phishing

Pubblicato il 26 Gennaio 2022 at 22 Novembre 2023 da Giorgio Perego
7604 0

Negli ultimi giorni si sta diffondendo, attraverso l’e-mail, una nuova truffa contenente un sondaggio clienti 2022 di Amazon. Si tratta di una truffa di phishing perché consente di raccogliere molti dati, come se fosse una rete da pesca attraverso una semplice comunicazione destinata a un pubblico vasto.

In questo articolo di Giorgio Perego vediamo come riconoscere le false email Amazon e come difendersi.

False email Amazon: come funziona la truffa?

La vittima ignara riceve al proprio indirizzo e-mail una mail apparentemente proveniente da Amazon. La mail promette al malcapitato un premio fantastico solo dopo aver risposto a delle semplici domande.

Come riconoscere le false email Amazon

La pagina web fake riporta il logo di Amazon e non richiede molto tempo per rispondere alle domande. Al termine del sondaggio, l’utente viene rimandato su una pagina che gli chiede di selezionare il premio desiderato: un iPhone 11, un iPad Pro, un Samsung Galaxy S20.

Questi bellissimi premi non sono completamente gratuiti, ma vengono venduti ad un prezzo bassissimo di circa 1 o 2 euro.

In cosa consiste la truffa delle false email Amazon

L’intento dei cyber criminali è di indurre la vittima a pagare un piccolo importo, appropriandosi in questo modo di informazioni personali di accesso e pagamento.

Una volta acquisiti i dati completi della carta di credito, potranno clonarla e procedere con prelievi di piccolo importo. In questo modo non allarmano il sistema bancario collegato.

Non è la prima volta che questa truffa informatica sul web prende di mira Amazon con delle false e-mail ben fatte anche tecnicamente, così da trarre in inganno numerose persone.

Tipologie di phishing utilizzate

Le tipologie di phishing utilizzate possono essere suddivise in 4 tipologie così definite:

  • Avidità;
  • Gentilezza;
  • Obbedienza;
  • Paura;

Andiamo a vedere nel dettaglio le tipologie e il loro funzionamento:

AVIDITÀ

Riceverete una mail inviata ad esempio da Amazon dove ci sarà scritto che siete stati selezionati per ricedere un regalo. Per completare l’operazione dovrete cliccare sul pulsante avanti.

GENTILEZZA

Riceverete una mail da un indirizzo di vostra conoscenza; magari dalla stessa vostra società per cui lavorate.  All’interno è presente un allegato contenente un virus, dove vi verrà chiesto con molta gentilezza di aprire il file perché la vostra collega ha riscontrato problemi nell’apertura. Addirittura vi scriverà la password per aprire il file.

Il testo della mail punta tutto sulla gentilezza delle richieste.

OBBEDIENZA

In questo caso il phisher punterà su una mail proveniente da un corpo militare, come ad esempio la guardia di finanza, dove vi verrà chiesto di pagare.

Azioni

Cliccando sul link contenuto nel corpo della mail, verrete veicolati al sito clone della Guardia di Finanza, dove vi verrò chiesto di inserire le vostre credenziali.

PAURA

In questo caso il phisher punta tutto sull’intimidazione, scrivendo nella mail che il vostro PC è stato violato, e che è in possesso di informazioni delicate.

Di solito scrive che siete stati registrati mentre guardavate siti e video per adulti, e anche la vostra webcam è stata violata perciò è in possesso di video scottanti.

Azioni

Accettando il pagamento, (al 99% in bitcoin), il phisher vi dirà che i vostri dati non saranno messi online.

Le tipologie di Phishing tecnicamente si dividono in:

  • Common Phish;
  • Spear Phish;
  • Clone Phish;
  • Whalink shark;

In caso di dubbi potete sempre consultate la pagina Assistenza clienti del sito ufficiale di Amazon.

Attacchi phishing: come difendersi

Ecco alcuni suggerimenti per difendersi dagli attacchi phishing:

ONLINE TOOLS

Utilizzare i tool gratuiti reperibili in rete, come ad esempio Virustotal per verificare link ed allegati potenzialmente pericolosi.

RISPONDERE NELLA MANIERA CORRETTA

In caso di ricevimento di una mail strana, ad esempio dalla propria banca dove vi vengono chieste le credenziali di accesso, contattare subito telefonicamente la banca per chiedere chiarimenti.

Modifica subito le password e avvia subito una scansione dell’antivirus sul proprio pc/device.

Altre notizie sull’argomento

Nuova truffa sms: falsi messaggi Amazon

Consulta anche altri canali

Il canale youtube Byte Yok

Il Cam TV Giorgio Perego

Aggiornati con i corsi di formazione dell’istituto INFORMA

Corso di formazione per il Manager della Security
Corso qualificato per la Certificazione “Professionista della Security Aziendale” istituita dall’Organismo di certificazione CERSA.
Giorgio Perego

Sono IT Manager di un gruppo italiano leader nella compravendita di preziosi presente in Italia e in Europa con oltre 350 punti vendita diretti e affiliati.

Sono una persona a cui piace mettersi in gioco e penso che non si finisce mai di imparare, adoro la tecnologia e tutta la parte sulla sicurezza informatica.

Mi diverto trovare vulnerabilità per poi scrivere articoli e dare delle soluzioni.

Giorgio Perego

Sono IT Manager di un gruppo italiano leader nella compravendita di preziosi presente in Italia e in Europa con oltre 350 punti vendita diretti e affiliati. Sono una persona a cui piace mettersi in gioco e penso che non si finisce mai di imparare, adoro la tecnologia e tutta la parte sulla sicurezza informatica. Mi diverto trovare vulnerabilità per poi scrivere articoli e dare delle soluzioni.