Phishing Amazon

“Tefal ha chiuso i suoi magazzini”, una truffa di phishing ai danni di Amazon

Un concorso a premi sponsorizzato su Facebook, promette pentole Tefal a 2,00 euro, ma è in realtà un phishing di Amazon che cerca di rubare i nostri dati personali

29 Mag 2022
F
Dario Fadda

Research Infosec, fondatore Insicurezzadigitale.com

Gira tra le varie pubblicità, anche sponsorizzate, di Facebook e invita ad acquistare pentole Tefal a soli 2 euro. Ma è una truffa di phishing che con pagine web che imitano Amazon, cercano di carpire i dati degli utenti per utilizzi impropri.

“Hai vinto Tefal Ingenio Performance”, una frode per rubare dati

Come abbiamo già analizzato per i recenti casi che hanno coinvolti noti nomi quali Nespresso, Ferrero e Conad, la tipologia di frode è sempre la stessa, si cerca di invitare la vittima a cliccare un link che proporrà un concorso a premi e che darà la possibilità di vincita, promettendone la spedizione a casa. Tutto falso! In realtà non arriverà niente al domicilio della vittima, al netto di addebiti sconosciuti sulla propria carta di credito, adoperata per la registrazione al finto concorso.

INFOGRAFICA
I Trend 2022 per l’UC&C: come rendere smart la comunicazione aziendale
Cloud
Intelligenza Artificiale

In questo caso la diffusione è garantita da una certa viralità di alcuni post su Facebook che, raccontando una rapida storia “acchiappaclick” invita le persone a navigare una pagina web del tutto estranea alle aziende citate, proponendo una vincita con in palio delle pentole Tefal al costo di 2 euro.

Nel post viene giustificata la liquidazione a basso costo con questo testo:

🇮🇹
Tefal ha chiuso i suoi magazzini in un paese e ha dirottato le rimanenti pentole Tefal Ingenio in Italia e le sta offrendo a soli 2 €
‼️
😱

Il sito di phishing

Una volta che la vittima entra nella pagina web di destinazione, si ritrova davanti un indirizzo Web di questo tipo “https://toptraffex.com/it/tefal/”, decisamente non affidabile, come suggerito anche dalle blacklist di Google Safe Browsing. E’ un sito che appare localizzato ad Amsterdam con un nome di dominio registrato il 21 maggio 2022. Tutte informazioni che già da sole sono sufficienti a farci dubitare dell’attendibilità.

Una volta aggiudicata la vincita, si viene indirizzati ad una pagina che sfrutta il design ampiamente noto di Amazon, per convincere le vittime ad effettuare la registrazione, regalando di fatto agli operatori malevoli di questa campagna, tutti i nostri dati, compresi quelli di pagamento legati alle carte di credito.

Prestate sempre molta attenzione ai siti nei quali decidete di registrare i vostri dati personali, o effettuare transazioni economiche. Controllate bene l’indirizzo sulla barra del browser, perché la grafica e il design, possono ingannarci troppo facilmente.

Amazon e Tefal, in questa campagna malevola, non hanno alcun legame e di fatto i criminali sfruttano i loro marchi, la loro popolarità e il loro design conosciuto da tutti, per convincere quanta più gente possibile.

Ricordiamo che qualora riceviate una email sospetta e voleste segnalarla in redazione, potete fare screenshot (o meglio inoltro) con evidenza anche del mittente e inviare a: dario.fadda@spcnet.it.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5