Condividi Articolo
Information security
11.11.25
Nuova truffa sms: falsi messaggi Amazon
27.10.21 - Giorgio PeregoUna nuova campagna fake che sta colpendo gli utenti in questi giorni: si tratta della truffa SMS di chi si finge Amazon. In questo articolo di Giorgio Perego, IT Manager, vediamo di cosa si tratta e come difenderci
Truffa SMS Amazon
In questi giorni molti utenti stanno segnalando una nuova truffa. Tutto nasce con la ricezione da parte del malcapitato di un SMS, apparentemente inviato da Amazon (ovviamente un fake), o da una telefonata.
In cosa consiste la truffa sms di chi si finge Amazon
Dopo aver ricevuto un SMS che ci avverte che Amazon ha provato a consegnarci un pacco senza successo, i malcapitati vengono contattai telefonicamente da un finto assistente di Amazon. E’ lui che chiede l’inserimento dei dati personali in modo da ricevere il pacco (ovviamente inesistente) al nostro indirizzo.
Tellows, la piattaforma che consente di identificare chiamate/messaggi spam, ha recentemente pubblicato sul suo sito i risultati della ricerca eseguita nel corso dell’ultimo anno. In particolare ha identificato oltre 500 numeri da parte di Amazon con più di 8.000 feedback da parte degli utenti.
I malintenzionati (finti call center), non si fermano al chiedere i dati per effettuare il login al sito. Bensì:
- vengono richiesti anche i dati personali degli utenti,
- invitano i poveri utenti a rispondere ad alcune domande sul proprio account e sugli ordini per ricevere dei falsi buoni sconto in regalo.
Che cos’è lo smishing
Come spiegato dal colosso statunitense, le truffe con tecnica smishing, stanno diventando sempre più potenti. Gli utenti sono quindi vittime di messaggi e chiamate fraudolente che possono essere individuate come messaggi legittimi da parte del vero e-commerce, in questo caso Amazon.
Il vishing e il phishing
Il vishing è una tecnica particolare (tipo di phishing), che si concentra sulle chiamate. Le chiamate possono avvenire direttamente da parte dei malintenzionati oppure possono lasciare numeri di telefono in mail o in SMS.
Il primo attacco, stando alle statistiche, è avvenuto nella maggior parte dei casi su gmail, il messaggio era intitolato (Invoice:ID). Infatti questo tipo di email racchiudeva un codice di fattura inviata a ben 9000 caselle postali. Pazzesco se ci pensate!
Facendo dei controlli, la maggior parte di questi numeri di telefono presenti sul portale Tellows, sono appunto classificati come truffatori dal momento che i numeri cambiano in continuazione.
Come ripetuto anche in altri articoli, diffidate sempre dall’aprire link contenuti in sms, in e-mail e nel caso ricevete una telefonata, non date mai i vostri dati.
Per saperne di più su smishing, phishing e vishing, consulta gli articoli su nostro portale:
Smishing, la truffa dell’SMS: cos’è e come difendersi
Cos’è il Phishing e come difendersi
Il Vishing e gli utenti Office 365: attenti alle telefonate
Aggiornati con i volumi di EPC Editore
Quaderno operativo di CYBERSECURITY e PRIVACY
Un volume nato per rispondere alla sfida di integrare i principi del GDPR e i requisiti del Decreto NIS?2 in un framework unico, al fine di ridurre la complessità e di ottimizzare le risorse.
CYBERSECURITY per tutti
Uno strumento semplice e comprensibile per capire la cybersecurity e fornire un aiuto a quanti si sentono sempre meno al sicuro nel mondo digitale.
Protezione dei dati personali e sicurezza informatica
Un libro che mette in relazione il tema della protezione dei dati con la sicurezza informatica.
Manuale di diritto di INTERNET
L’opera, nata dalla collaborazione di diversi studiosi e professionisti specializzati nel settore, approfondisce la complessa tematica del rapporto fra diritto e nuove tecnologie
Aggiornati con i corsi dell’Istituto INFORMA
Articoli correlati
