Alcuni tentativi di phishing sono studiati nei minimi dettagli per ingannare gli utenti con pagine web realizzate appositamente e email strutturate per sembrare vere. Altri invece sono meno elaborati e più goffi, quasi al limite del ridicolo.
Un nostro utente ha ricevuto un messaggio che rientra in quest’ultima categoria e l’ha condiviso con noi. Il messaggio anche questa volta coinvolge Amazon e sfrutta la visibilità del sito di e-commerce per tentare la truffa.
In questo caso è facile riconoscere che si tratta di un messaggio di phishing già dalle prime righe. Nell’oggetto del messaggio si legge che è presente un pacco spedito da Amazon in giacenza ed è necessario l’intervento dell’utente per sbloccare la situazione. Tuttavia, nel corpo della email, il pacco in giacenza non viene più nominato passando alla vittoria di un buono spesa.
Di seguito riportiamo il testo dell’email per permettere di identificare facilmente questa tipologia di messaggi di phishing. Va sottolineato che il brand Amazon e i rispettivi loghi presenti nel messaggio sono usati in maniera impropria e solo per ingannare gli utenti.
“Caro utente,
Grazie per i tuoi ordini negli ultimi mesi.
È autunno e vogliamo festeggiarlo ad AMAZON.
Ecco perchè c’è qualcosa che ti aspetta nel tuo account.
Con il codice qui sotto puoi vedere subito cosa abbiamo in serbo per te
Codice personnel: XXXXXXX
Usa il link sottostante per verificare il codice.”
Ricordiamo di non fornire mai i propri dati sensibili in seguito ad email fraudolente. Inoltre, in caso di dubbi, è sempre possibile consultare la pagina di supporto ufficiale realizzata da Amazon.