Amazon, finti rimborsi e prodotti ritirati: come evitare la truffa via SMS
Di recente gli utenti Amazon stanno ricevendo SMS per chiedere il rimborso per un prodotto ritirato dal mercato. Si tratta, però, di una nuova campagna phishing
In Sintesi
- Rilevata una nuova truffa su Amazon che, tramite SMS fraudolenti, invita gli utenti a cliccare su un link per richiedere un rimborso per un prodotto acquistato e ritirato dal mercato.
- Si tratta, però, di un attacco di phishing che ha come unico scopo rubare le credenziali di accesso e i dati personali degli utenti che cadono nella trappola.
C’è una nuova truffa che sta prendendo di mira gli utenti Amazon che, tramite l’invio di messaggi fraudolenti, vengono invitati a chiedere un rimborso per un prodotto acquistato che è stato ritirato dal mercato perché difettoso.
A prima vista, l’avviso può sembrare autentico: si tratta di un messaggio educato che fa riferimento a un ordine effettuato e che contiene anche link richiedere un rimborso. Naturalmente si tratta di un attacco phishing che ha come unico scopo quello di rubare dati personali e credenziali di accesso al celebre e-commerce.
Come funziona la nuova truffa di Amazon
Stando a quel che si legge in rete, i truffatori inviano SMS che informano l’utente di un prodotto che ha acquistato su Amazon che è stato ritirato dal mercato a causa di “problemi di qualità o sicurezza”. Il messaggio invita poi a cliccare su un link per accedere al proprio account e ottenere un rimborso immediato.
Chi decide di cliccare sul link viene indirizzato verso un finto sito che imita perfettamente l’interfaccia di Amazon, ma che in realtà serve a raccogliere dati sensibili, come nome utente, password e informazioni di pagamento.
Nonostante la cura con cui i truffatori costruiscono i loro messaggi, ci sono diversi indizi che permettono di riconoscere una frode. Il primo è il numero di provenienza, con questi messaggi che spesso arrivano da numeri sconosciuti o con prefissi internazionali diversi da quello del Paese di residenza.
Un altro segnale d’allarme è la mancanza di dettagli precisi sul prodotto “ritirato”, nella maggior parte dei casi, infatti, non viene indicato il nome dell’articolo e anche le motivazioni del ritiro rimangono piuttosto vaghe.
Infine, anche il link incluso nel messaggio rappresenta un chiaro campanello d’allarme perché spesso si tratta di URL abbreviati o scritti in modo errato che, ovviamente, non rimandano al dominio ufficiale di Amazon.
Come proteggersi da questa nuova campagna di phishing
Al momento, questa campagna di phishing è stata segnalata solamente in alcuni Paesi e, per ora, l’Italia non è tra questi. Tuttavia, trattandosi di una frode piuttosto comune e relativamente semplice da orchestrare, non è da escludere che anche qui da noi possano arrivare messaggi del genere.
Se così fosse è importante sottolineare che Amazon non invia mai messaggi di testo con link diretti a pagine di accesso o rimborso e tutte le comunicazioni relative ai richiami di prodotti avvengono esclusivamente tramite l’account ufficiale, accessibile dal sito o dall’app.
Inoltre, se il messaggio proviene da numeri sconosciuti o internazionali, se si fa riferimento a ordini che non risultano effettuati e se ci sono errori di battitura nel testo o nella URL, si tratta chiaramente di un tentativo di truffa che bisogna segnalare quanto prima.
In caso di dubbi, comunque, il metodo più sicuro è accedere manualmente al proprio account sia tramite browser che tramite app ufficiale e verificare se nella sezione I tuoi ordini ci sono informazioni su un eventuale prodotto ritirato dal mercato.
Il mondo delle minacce informatiche è in continua evoluzione e frodi del genere sono più comuni di quel che si crede. Per questo motivo è sempre bene fermarsi a riflettere prima di cliccare su qualsiasi link e non diffondere mai dati personali o credenziali di accesso al di fuori della piattaforma.
