Nuovo anno, nuova truffa: questa volta si tratta di un finto buono Amazon che – se investito – ti promette di guadagnare fino a mille euro al mese. Peccato che il compenso promesso non arriverà mai sul conto, ma è solo una scusa per raggirare quante più persone possibili, rubare i loro dati e, quindi, anche i loro soldi in banca.
Come funziona l’ultima truffa che promette guadagni facili
Non è la prima volta che accade, da tempo per esempio circola una finta offerta di lavoro che promette uno stipendio extra a chi investe buoni Amazon (ve ne abbiamo parlato qui, anche di come riconoscerla e di come difendersi). Anche l’ultima truffa segnalata sfrutta la stessa idea: “Ti è stato assegnato un account Amazon, solo per pochi giorni! Investi a partire da 200 euro e guadagna fino a mille euro al mese”, si legge nel messaggio che molti stanno ricevendo in queste settimane.
Nel messaggio, poi, l’invito a cliccare a un link: ed è qui che scatta il raggiro. Siamo infatti di fronte a quello che è un tentativo di smishing (diverso dal phishing, altrettanto pericoloso, di cui vi abbiamo parlato qui).
“Ti è stato assegnato un account Amazon”: i consigli per riconoscere la truffa e difendersi
Con il termine “smishing” si indica un attacco di phishing alla sicurezza informatica effettuato tramite messaggi di testo mobile, ovvero i cd. SMS phishing. In questo caso le vittime vengono indotte a fornire informazioni sensibili sulla base dello sfruttamento della loro fiducia piuttosto che sugli exploit tecnici.
Di fatto, i criminali informatici inviano sms fraudolenti con i quali cercano di indurre il destinatario a fare clic su un collegamento dannoso, ovvero un link esterno, utilizzando semplicemente messaggi di testo accattivanti (che spesso promettono guadagni facili, sconti, buoni o qualche forma di introito). Lo scopo è quello di infettare il dispositivo mobile accedendo a quelli che sono i dati sensibili della vittima: attraverso quello che in gergo viene definito malware, i cybercriminali possono entrare in possesso di informazioni personali come password, credenziali di accesso a portali aziendali, bancari e ogni tipo di dato sensibile che possono sfruttare a loro favore. In pochi secondi, quindi, non solo sono in grado di arrivare direttamente ai conti corrente (e svuotarli), ma possono anche rubare l’identità (per commettere altri reati) e danneggiare imprese e aziende di varia entità sfruttando collegamenti e contatti dello smartphone infettato.
La buona notizia è che è facile proteggersi da questi attacchi: basta non cadere nel tranello. Una volta ricevuto l’sms, infatti, si è fuori pericolo semplicemente cestinando il messaggio e – di conseguenza – evitando di cliccare sul link contenuto al suo interno. In caso di sms dubbi, sempre meglio verificare – anche con una rapida ricerca su internet – che l’iniziativa promossa sia effettivamente attiva. In questo caso, per esempio, sul sito di Amazon non c’è nessun accenno al buono o alla campagna di investimenti. Lo stesso ragionamento, ovviamente, va applicato a qualsiasi altra comunicazione urgente che si riceve (via sms ma anche via mail o su Whatsapp, dove recentemente è stato segnalato un messaggio-truffa davvero originale).
