Nuova truffa di phishing verso Amazon
Cari lettori di Tecnogalaxy, oggi riprenderemo parlare di Phishing via e-mail e contro il colosso Amazon, negli ultimi giorni si sta diffondendo una nuova truffa sotto forma di e-mail contenente un sondaggio clienti 2022 di Amazon.
Si tratta proprio di una truffa di phishing, perché consente di raccogliere molti dati, come se fosse una rete da pesca attraverso una semplice comunicazione destinata a un pubblico vasto.
Come funziona la truffa?
La vittima ignara riceve al proprio indirizzo e-mail, una mail apparentemente proveniente da Amazon, la mail al termine di un sondaggio promette al malcapitato un premio fantastico solo dopo aver risposto a delle semplici domande. (Ma dai?)
La pagina web fake riporta il logo di Amazon e non richiede molto tempo per rispondere alle domande, al termine del sondaggio, l’utente viene rimandato su una pagina che gli chiede di selezionare il premio desiderato, premi che contengono un iPhone 11, un iPad Pro , un Samsung Galaxy S20 e. PAZZESCO!!!!
Questi bellissimi premi non sono gratuiti, ma vengono venduti ad un prezzo bassissimo di circa 1 o 2 euro.
L’intento dei cyber criminali è di indurre la vittima a pagare un piccolo importo, appropriandosi in questo modo di informazioni personali di accesso e pagamento.
Una volta acquisiti i dati completi della carta di credito, potranno clonarla e procedere con prelievi di piccolo importo, in questo modo non allarmano il sistema bancario collegato.
Non è la prima volta che questa truffa informatica sul web prende di mira Amazon con delle false e-mail ben fatte anche tecnicamente, così da trarre in inganno numerose persone.
TIPOLOGIE DI PHISHING
Le tipologie di phishing utilizzate possiamo dividerle in 4 modalità:
- Avidità;
- Gentilezza;
- Obbedienza;
- Paura;
Andiamo a vedere nel dettaglio le tipologie e il loro funzionamento:
AVIDITÀ
Riceverete una mail inviata ad esempio da Amazon dove ci sarà scritto che siete stati selezionati per ricedere un regalo. Per completare l’operazione dovrete cliccare sul pulsanti avanti.
GENTILEZZA
Riceverete una mail da un indirizzo di vostra conoscenza, magari dalla stessa vostra società per cui lavorate, con all’interno un allegato contenente un virus, dove vi verrà chiesto con molta gentilezza di aprire il file perché la vostra collega ha riscontrato problemi nell’apertura, addirittura vi scriverà la password per aprire il file.
Il testo della mail punta tutto sulla gentilezza delle richieste.
OBBEDIENZA
In questo caso il phisher punterà su una mail proveniente da un corpo militare, come ad esempio la guardia di finanza, dove vi verrà chiesto di pagare.
PAURA
In questo caso il phisher punta tutto sull’intimidazione, scrivendo nella mail che il vostro pc è stato violato, e che è in possesso di informazioni delicate.
Di solito scrive che siete stati registrati mentre guardavate siti e video per adulti, e anche la vostra webcam è stata violata perciò è in possesso di video scottanti.
AZIONI
Cliccando sul link contenuto nel corpo della mail, verrete veicolati al sito clone della guardia di finanza, dove vi verrà chiesto di inserire le vostre credenziali.
Accettando il pagamento, (al 99% in bitcoin), il phisher vi dirà che i vostri dati non saranno messi online.
Le tipologie di Phishing tecnicamente si dividono in:
- Common Phish;
- Spear Phish;
- Clone Phish;
- Whalink shark;
In caso di dubbi potete sempre consultate la pagina Assistenza clienti del sito ufficiale di Amazon.
Come difendersi
ONLINE TOOLS
Utilizzare i tool gratuiti reperibili in rete, come ad esempio Virustotal per verificare link ed allegati potenzialmente pericolosi.
RISPONDERE NELLA MANIERA CORRETTA
In caso di ricevimento di una mail strana, ad esempio dalla propria banca dove vi vengono chieste le credenziali di accesso, contattare subito telefonicamente la propria banca per chiedere chiarimenti.
Modifica subito le password e avvia subito una scansione dell’antivirus sul proprio pc/device.
Ti aspetto sul mio canale Youtube dove potrai trovare diversa documentazione
Come sempre fatene buon uso facendo dei test su vostri device / computer , farli su device/computer non vostri è illegale.
Al prossimo articolo
N.B.: Non mi assumo nessuna responsabilità dell’uso che farete della guida, in quanto stilata per uso didattico e formativo.
Giorgio Perego
IT Manager
Leggi anche:
- Cos’è il SubReddit r\Place
- L’IA sta cambiando il nostro mondo
- Il Phishing Wireless
- Consigli per far crescere l’eCommerce attraverso le strategie digitali
- Meta ha creato uno strumento che permette di analizzare le foto
Ti è stato di aiuto questo articolo? Aiuta questo sito a mantenere le varie spese con una donazione a piacere cliccando su questo link. Grazie!
Seguici anche su Telegram cliccando su questo link per rimanere sempre aggiornato sugli ultimi articoli e le novità riguardanti il sito.
Se vuoi fare domande o parlare di tecnologia puoi entrare nel nostro gruppo Telegram cliccando su questo link.
© Tecnogalaxy.it - Vietato riprodurre il contenuto di questo articolo.