Truffa via email

“La tua utenza sul sito Amazon è stata sospesa”, truffa via mail di phishing

Ritorna il phishing via email ai danni degli utenti Amazon, si invita a riattivare l’utenza sospesa ma è una truffa per rubarne le credenziali di accesso

30 Mar 2022
F
Dario Fadda

Research Infosec, fondatore Insicurezzadigitale.com

Una campagna già attiva da tempo, che periodicamente si aggiorna e si ripropone, con gli stessi obiettivi: truffare gli utenti al fine di rubarne le credenziali di accesso al sito Amazon.

“Avviso di sicurezza Amazon”, ma è una truffa

Amazon stessa segnala questo messaggio come frode almeno dal 2019, ogni anno però ritorna e si presenta alle caselle email degli utenti con minime differenze, che lo rendono sempre attuale. Attenti dunque a questi messaggi, tipicamente inviati da indirizzi non appartenenti all’organizzazione di riferimento, in questo caso Amazon.

WHITEPAPER
Comunicazioni professionali: le tue sono davvero protette?
Legal
Sicurezza

Ecco come appare il testo delle attuali email che riportano questa frode:

“La sua utenza al sito di Amazon.it è stata temporaneamente sospesa perché non ha ancora effettuato l’aggiornamento obbligatorio del suo profilo, come richiesto in precedenza dal nostro servizio di assistenza. La informiamo con la presente email, che non può più effettuare alcun tipo di operazione online. Per riattivare la sua utenza, la invitiamo ad effettuare l’aggiornamento in questione tramite il seguente link”

Proprio con l’opportunità offerta di “riattivare l’utenza”, parte invece la truffa di phishing che indirizzerà l’utente ad una pagina web creata ad hoc e fuori dalla gestione di Amazon, che ha come unico scopo, quello di rubare le credenziali che veniamo invitati ad inserire.

Proprio come evidenziato da utenti online, anche negli ultimi giorni, questo genere di email continuano ad essere inviate e adoperate come strumento di frode nei confronti degli utenti Amazon.

Il consiglio è sempre univoco: ignorate questo genere di email, che nulla hanno a che vedere con le comunicazioni ufficiali di Amazon, soprattutto dopo aver verificato che il mittente ha un indirizzo completamente estraneo al colosso americano dello shop online. Anche perché l’account non è stato sospeso e non esiste alcun passaggio obbligatorio da effettuare per riattivarlo.

Inoltre attivando l’autenticazione multi fattore, avremo un livello di protezione in più nei nostri accessi ad Amazon che in questo caso è facilmente gestibile dalla app mobile ufficiale.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5