Amazon: ancora nel mirino del Cyber Crime

Security Awareness
24 Aprile 2020
amazon-phishing-1
amazon-phishing-1

La crisi sanitaria ci ha portato a fare i conti con un’esperienza mai vissuta prima: la quarantena. Chiusi tra le mura di casa, abbiamo dovuto imparare a gestire e condividere i nostri spazi anche nel tempo dedicato di solito solo al lavoro.

Per svagarsi e non annoiarsi nel tempo libero, invece, ci si è ingegnati nei modi più disparati, con giochi di società, serie tv, libri e acquisti di varia natura.

In quest’ottica, molti sono stati gli utenti che hanno utilizzato l’e-commerce più famosa al mondo, Amazon, per fare i loro acquisti in assoluta sicurezza da Covid-19. 

L’account bloccato di Amazon è solo Phishing

Con il prolungarsi della quarantena, gli utenti Amazon hanno approfittato più del solito dei mille prodotti che l’azienda offre, sia in termini di svago che di beni di prima necessità. E Amazon, da sempre nell’occhio del Cyber Crime, non è stata risparmiata neanche in questo periodo.

Questa volta lo strumento utilizzato è il phishing, ovvero un invio massivo di mail dal contenuto ingannevole.

Il malcapitato riceve una mail che apparentemente sembra provenire da Amazon, nel messaggio si legge: “Il tuo account è stato bloccato!!!”

Per risolvere il problema inutile dire che nella mail viene fornito un link utile ad aggiornare i propri dati e poter finalmente riutilizzare la piattaforma. La motivazione del blocco dell’account fa riferimento a diversi tentativi di accesso non autorizzati dal profilo.

Una volta cliccato il link, si arriva sulla Home di un sito che riporta quasi alla perfezione la grafica del colosso delle vendite online. Oltre al logo, anche i contenuti sembrano rispecchiare in modo dettagliato quelli del sito originale.

La richiesta è di inserire il nome, la password e i dati bancari sul falso sito. In questo modo i dati forniti saranno rubati e la truffa avrà avuto successo. Una volta in possesso dei vostri dati sensibili, i criminali informatici avranno la possibilità di utilizzare il vostro account e accedere al vostro conto bancario.

3 piccoli dettagli per accendere il dubbio

Non è facile accorgersi della truffa, soprattutto se ci troviamo in un momento così stressate lavorativamente ed emotivamente. Per farvi accendere la lampadina però, basterà che teniate a mente 3 piccoli dettagli.

Tutte le mail di phishing puntano su tre elementi:

  • Hanno un contenuto dal carattere urgente, necessario per attivare in noi quell’istintivo senso di intervento immediato che ci impedisce di approfondire.
  • Richiedono sempre di effettuare delle azioni in modo attivo e concreto, e di cliccare su un link o un allegato, dove sarà necessario inserire dei dati sensibili.
  • La mail arriva inattesa, da un mittente conosciuto. Non importa che conosciate il mittente, se la richiesta è quella di inserire nuovamente i vostri dati, non cliccate sul link, ma verificate direttamente con il mittente o sul sito ufficiale la veridicità di quanto vi viene richiesto.
I consigli da seguire per evitare le truffe Amazon

Amazon è da sempre oggetto di truffe. Per questa ragione, per difendersi e difendere i propri clienti, Amazon mette a disposizione sul proprio sito tutte le informazioni necessarie per comprendere se la mail, la telefonata o l’sms proviene da uno dei suoi domini ufficiali o se si tratta di una truffa.

Quello che è fondamentale ricordare è che Amazon non farà mai richiesta di fornire informazioni personali tramite e-mail, o nei messaggi di testo o nel corso delle chiamate da Amazon.

La stessa Amazon invita inoltre a segnalare, oltre che alla Polizia Postale anche al proprio servizio clienti, qualunque e-mail fraudolenta o di spoof.

Ricordiamoci, infine, che per un’efficace protezione dalle minacce informatiche, la soluzione migliore è quella di conoscere il nemico di cui si parla e imparare a conoscere la portata dei suoi strumenti.

Per questo Cyber Guru offre dei percorsi formativi che aiutano ad accrescere la consapevolezza sulle minacce cyber, e dei training anti-phishing che, attraverso delle simulazioni dei più comuni attacchi informatici, aiutano ad acquisire gli strumenti necessari per vivere e lavorare in sicurezza, rimanendo sempre aggiornati sulle infinite minacce del web.

Articoli correlati

Anche lo Sport è sotto attacco cyber

Anche lo Sport è sotto attacco cyber

Le violazioni al Bologna Calcio e allo Stadio San Siro. I pirati del gruppo RansomHub pubblicano su Dark Web alcuni dei documenti sottratti e chiedono al club di Serie A di pagare un riscatto. "Una delle brecce di dati più grandi della storia dello sport italiano”,...

leggi tutto