Il tema Amazon, per gli attori criminali specializzati in truffe di phishing, sembra essere sempre molto caldo, con campagne periodiche che si aggiornano e si ripropongono a cadenze quasi regolari.
Al centro ci sono sempre i dati degli utenti che vengono carpiti con finti store dall’aspetto assolutamente in linea con le grafiche di Amazon. La frode, nell’ultimo periodo, oltre che essere veicolata via email, viene diffusa anche telefonicamente e coinvolge direttamente i risparmi delle vittime.
Indice degli argomenti
La truffa telefonica che prende di mira Amazon
È ormai indubbio che si punti sul fatto che il marchio dell’ecommerce sia appunto un colosso mondiale, simbolo di affidabilità, stabilità e fiducia, per far vivere le attività fraudolente nel tempo, con semplici aggiornamenti tattici.
L’ultima operazione segnalata prende di mira Amazon, come gigante per gli investimenti. Le azioni del brand, infatti, sono sempre molto ambite per il loro alto valore acquisito, con il quale i criminali giocano promettendo guadagni fuori misura, a fronte di una crescita che storicamente è già avvenuta e non è detto si ripeta sempre costante.
Come nel corpo di una recente corposa indagine di polizia internazionale svoltasi tra Italia e Albania, alla base della truffa si trova una chiamata telefonica. Il telefono sembra essere infatti l’ultimo veicolo utilizzato dai gruppi criminali che sfruttano al meglio le tecniche di social engineering per entrare in collegamento con la vittima, fino a convincerla all’esecuzione di azioni specifiche, ai suoi danni.
Nell’ultima newsletter Consob avverte proprio di questa azione fraudolenta. La truffa a tema Amazon diventa la proposizione via telefono di investimenti allettanti, con guadagni del tutto inventati e privi di fondamento. In realtà, infatti, gli investimenti non esistono e quando inviamo i nostri soldi per questi programmi di investimento, finiranno direttamente nelle mani dei criminali e difficilmente riusciremo a rimborsarne la liquidità.
“Queste proposte, oggetto di campagne pubblicitarie promosse da soggetti non identificati attraverso internet e telefono, si configurano come truffe, in quanto non sono realmente riconducibili ad Amazon e risultano finalizzate all’acquisizione di dati personali e/o somme di denaro degli utenti“, avverte Consob. Inoltre, Amazon stessa nel proprio sito istituzionale affronta il phishing come tema sensibile sottolineando che “Le comunicazioni via e-mail, SMS o telefono da parte di Amazon non includono mai richieste di informazioni personali e/o proposte di investimenti finanziari finalizzati a opportunità di guadagno”.
Phishing Amazon via email
Quello che viene rilevato dalle segnalazioni degli utenti in questi giorni testimonia che anche il classico phishing Amazon via email continua incessante. Quello che viene proposto, sono link a falsi siti Amazon, del tutto identici all’originale, ma atti unicamente a rubare il contenuto della compilazione dei form, per la registrazione dell’utente e per l’accesso cliente. Compromettere quindi le credenziali utente è l’attività primaria, sempre largamente diffusa. Un esempio nell’immagine seguente (sito Web di recente registrazione rispondente alla URL fraudolenta hXXps://amazonglobalselling.homes/).
Ricordiamo che, in questo caso, gli account più colpiti sono quelli dei venditori che, se non adeguatamente protetti, offrono grandi possibilità di guadagno ad attori malintenzionati. L’autenticazione multi-fattore offre, anche in questo caso, un livello di protezione in più nei nostri accessi ad Amazon facilmente gestibili anche dall’app mobile ufficiale.
