Un nuovo tentativo di phishing sta cercando di colpire gli utenti Amazon. Attraverso le solite email di truffa, i malintenzionati puntano ad ottenere in maniera illegale informazioni personali degli utenti.
Questa volta gli imbroglioni hanno scelto Amazon come e-commerce di riferimento. Sfruttando la visibilità dell’azienda, promettono un rimborso di svariate centinaia di euro che possono diventare migliaia in alcuni casi.
Ovviamente Amazon non c’entra nulla in tutto questo, ma i truffatori contano sul fatto che un utente è spinto a fidarsi in quanto l’email è strutturata per sembrare ufficiale. Un nostro utente, che ringraziamo, ci ha segnalato il messaggio che ha ricevuto e che riportiamo per intero.
“Ciao (nome utente)
abbiamo accettato la transazione effettuata sul tuo conto di guadagni Amazon
Ci sono alcuni passaggi che devi compiere prima di poter accedere ai tuoi fondi, ma il processo non dovrebbe richiedere più di 24 ore in totale.
Saldo: 3500 euro”
I link presenti all’interno del messaggio però non riportano a nessuna pagina ufficiale di Amazon, ma a pagine create appositamente dagli impostori. In questo modo, gli utenti inseriscono il proprio nome utente e la propria password che finisce nel database dei truffatori.
Attraverso il phishing, si aprono di fatto le porte del proprio account ai truffatori che in seguito possono effettuare acquisti sfruttando la carta di credito del malcapitato. Il nostro consiglio in questi casi è quello di abilitare sempre l’autenticazione a due fattori per aggiungere un ulteriore livello di sicurezza.
Inoltre, è sempre consigliabile non usare la stessa password per account diversi, ma diversificarle sempre. Infine, non bisogna mai fidarsi di email e messaggi che promettono facili guadagni anche se sono presenti nomi e loghi ufficiali di aziende famose.