Con l’inizio del nuovo anno emergono nuove minacce nel panorama digitale. L’ultima truffa segnalata coinvolge un sedicente buono Amazon che, se investito, promette guadagni esorbitanti, attirando le vittime in un vortice di false speranze e furti di dati. Vediamo come operano i malintenzionati e come difendersi da questo tentativo di smishing.
La truffa del bonus Amazon da 200 euro
La nuova frode inizia con un messaggio ingannevole che molti utenti hanno segnalato di aver ricevuto. Il testo del messaggio annuncia che è stato assegnato loro un account Amazon esclusivo per un periodo limitato.
Promette inoltre rendimenti straordinari: fino a mille euro al mese, a fronte di un investimento iniziale di soli 200 euro, regalati dall’azienda di e-commerce. La trappola si nasconde nel cuore del messaggio, dove l’utente viene invitato a cliccare su un link per attivare l’offerta e iniziare a guadagnare.
Il collegamento non conduce a una pagina ufficiale del colosso di Jeff Bezos, ma a un sito fasullo creato appositamente per simulare l’ambiente del noto negozio digitale. La pagina fraudolenta è progettata con cura, con i loghi e i colori ufficiali di Amazon, per catturare i dati personali e finanziari degli ignari visitatori, che credono di stare investendo in una vantaggiosa opportunità.
Sul sito è infatti presente un modulo da compilare con le informazioni anagrafiche e il numero della carta di credito o di debito. In alcuni casi è anche possibile collegare direttamente il proprio account Amazon, e quindi indirettamente le modalità di pagamento associate ad esso. Facile intuire cosa possano fare poi i criminali una volta venuti in possesso di questi dati.
Che cos’è lo smishing e come difendersi
Lo smishing è una forma di attacco informatico che utilizza gli sms, i messaggi di testo, come veicolo per truffare le vittime. Questo tipo di truffa sfrutta i dispositivi mobili per inviare contenuti ingannevoli che sembrano provenire da fonti legittime, come banche, enti governativi o, come in questo caso, famosi brand di e-commerce.
I malintenzionati, nascondendosi dietro queste identità affidabili, inducono le persone a cliccare su link dannosi, con lo scopo di fornire informazioni personali o credenziali di accesso attraverso pagine web fasulle. A volte possono anche indirizzare gli utenti a scaricare malware e altre tipologie di software malevoli e virus informatici che compromettono la sicurezza dello smartphone.
Lo smishing è pensato per rubare l’identità della persona truffata, al fine di accedere direttamente ai suoi conti bancari, alle app di pagamento come PayPal o PostePay e impossessarsi dei suoi account collegati alle carte di credito.
La diffusione sempre maggiore dello smartphone e di altri dispositivi mobili in grado di ricevere messaggi nella quotidianità ha decisamente amplificato l’efficacia di tali attacchi, rendendo lo smishing, che appartiene al più ampio filone del phishing, una minaccia crescente nel panorama della sicurezza informatica.
Per difendersi è sempre bene evitare di aprire link sospetti che arrivano tramite messaggio, anche se il mittente sembra autorevole e il sito sembra in tutto e per tutto quello dell’azienda o dell’ente utilizzato dai truffatori. Meglio contattare subito l’assistenza clienti e chiedere conferma dell’autenticità dell’sms.