Continua la truffa del falso SMS che sembra provenire da Amazon, ma che in realtà nasconde un attacco phishing ai danni di molti utenti. Il link a cui il testo invita a cliccare servirebbe per ritirare un fantastico premio. Tutto falso, unico obbiettivo è violare la privacy del povero malcapitato carpendo i suoi dati personali e rubandogli denaro. Ecco i dettagli per non caderne vittima.
Amazon: ecco i due falsi SMS truffa
Prima di addentrarci nei particolari di questa truffa, vogliamo precisare una cosa. Amazon è assolutamente estraneo ai fatti e in alcun modo è responsabile di questo raggiro. Amazon continua a combattere questi tipi di truffa. L’azienda da sempre lavora strenuamente per regalare ai clienti e ai venditori un’ottima esperienza. Inoltre è sempre attenta a proteggerli da attacchi phishing e quindi da coloro che minacciano l’esperienza di acquisto e di post vendita. Inoltre fornisce chiare istruzioni che mettono in guardia i clienti dalle truffe. Vi invitiamo a visitare la help page che aiuta clienti di tutto il mondo attraverso istruzioni chiare.
Tornando alla truffa sono due gli SMS che stanno mettendo a rischio i clienti. Il primo recita così: “[AMAZON.IT]::: Ciao [nome utente], abbiamo cercato di contattarti per il tuo regalo. Per richiederlo segui questo link [segue link truffa]”. Mentre il secondo è un promemoria che ricorda all’utente il precedente.
La cosa che sorprende e può fuorviare la preda dei cybercriminali è che conoscono il suo nome e il suo numero di telefono. Per questo ad un primo sguardo superficiale potrebbe sembrare proprio provenire da Amazon. In alcuni SMS firmati Amazon addirittura il regalo consisteva in un iPhone. Come mai possono avere queste informazioni sensibili?
Ecco perché loro hanno i nostri dati personali
Il motivo per cui questi criminali del web hanno i nostri dati personali ce lo spiega Alessio Pennasilico, responsabile scientifico di Cybersecurity260.it: “Sì, i criminali hanno i nostri dati grazie a un data breach, come quello famoso subito da LinkedIn nel 2012. Ma non c’è servizio internet che non abbia subito una violazione; e può essere anche un hotel, come nel caso Marriott, o una compagnia aerea, come in quello recente di EasyJet“.
Non è difficile quindi capire come gli autori del finto SMS Amazon conoscevano il nome delle potenziali vittime. La fantasia a questi cybercriminali non manca. Vi segnaliamo infatti anche una truffa che sfrutta Intesa Sanpaolo.