Le truffe (in particolare quelle del phishing) hanno invaso ogni orizzonte sbarcando persino sulla piattaforma Signal. Questa volta però si nascondono dietro al celebre nome di Amazon. Il resto è rimasto invariato. L’obbiettivo dunque è sempre lo stesso: portare gli utenti ad aprire un messaggio. In tal caso trattasi di un sms tramite chat che li informa di essere tra i fortunati vincitori di un iPhone 12 Pro. È l’ennesimo caso di frode che svuota il conto corrente cliccando sul link.
Amazon: com’è strutturata la frode?
La truffa in circolo su Signal si struttura quindi sul messaggio, scritto quasi perfettamente in italiano, compreso di logo Amazon. Ciò che dovrebbe destare dei sospetti però è il numero straniero (vietnamita) in quanto il prefisso internazionale inizia con +84.
Tutto nasce da una finestra popup che conferma la vincita del dispositivo. A questo punto la preda, presa di sorpresa, accetta le tre “regole” per la partecipazione al gioco-truffa, tra cui anche il pagamento delle spese di spedizione che possono variare tra 1 e 3 euro.
Cliccando su OK, la stessa vittima viene quindi reindirizzata su (htwo.betomb[.]com e chancetowinaprize[.]com) siti dediti alla sottrazione dei dati bancari.
Il parere di un Cyber Security Analyst
Stando a quanto detto da Pierluigi Paganini, Cyber Security Analyst: “la campagna in oggetto non ha elementi distintivi in termini di complessità, ma evidenzia come il crimine informatico cerchi di massimizzare i propri sforzi utilizzando nuovi vettori per le proprie campagne ed abusando di brand noti per ingannare le vittime”.
“Signal, come altre piattaforme di instant messaging”, prosegue l’analista, “è un vettore ideale per raggiungere gli ignari utenti che potrebbero vedersi compromettere il proprio dispositivo. Questo semplicemente cliccando su un link e dando luogo ad un processo di infezione. Nel caso specifico si indirizzano le vittime verso pagine create ad hoc per indurre le vittime a fornire i propri dati bancari”.
Si raccomanda Paganini: “È importante diffondere conoscenza su questi attacchi ed aiutare gli utenti ad individuare campagne fraudolente come questa. Come di consueto è buona regola non aprire mai allegati o cliccare link che ci arrivano attraverso messaggi non sollecitati attraverso vari mezzi (e-mail, social network, app di instant messaging ecc.)”.
Ad ogni modo la famosa azienda vuole rassicurare gli utenti dichiarando: “Lavoriamo duramente per proteggere l’esperienza di acquisto e vendita nei nostri negozi, inclusa la lotta alle truffe e alle varie forme di frode.
Abbiamo adottato misure preventive per rilevare comportamenti sospetti e abbiamo team che indagano e agiscono rapidamente.”
Per qualsiasi dubbio rivolgetevi al Servizio Clienti di Amazon.