Il nostro utilizzo dei servizi di Amazon è aumentato notevolmente in questi ultimi mesi, sia per le consuete attività di ecommerce, sia per film e serie tv on demand.
L’emergenza Covid-19 ha poi favorito gli acquisti online di beni di prima necessità e questo non è passato inosservato agli occhi dei cyber criminali.
Amazon e l’account bloccato
Se tra i messaggi di posta trovate un avviso di Amazon, in cui si comunica che il vostro account è stato bloccato, bisogna fare molta attenzione e mai eseguire le operazioni richieste, perché potrebbe essere una truffa online e un’azione di phishing.
L’allarme arriva dalla Polizia postale e delle comunicazioni, che in questi giorni ha notato un aumento di questo tipo di cyber attacchi, finalizzati ad impossessarsi dei nostri dati personali, delle credenziali delle carte di pagamento e anche dei codici bancari se ce n’è occasione.
“Il tuo account è stato bloccato!!!” è il contenuto del messaggio. Il lettore, ignaro della truffa a cui sta andando incontro, prende per buono l’avviso ed inizia a seguire le indicazioni contenute nell’email.
La truffa
Indicazioni generiche, ma che potrebbero convincere i poco esperti. Di solito sì legge che a seguito di (inesistenti) tentativi di accesso non autorizzato, l’account sarebbe stato bloccato, e che per ottenerne lo sblocco occorrerebbe cliccare sul link indicato.
I cyber criminali hanno pensato a tutto, pur di ingannare l’utente, riproducendo al meglio il logo dell’azienda, sfruttando un falso indirizzo email del servizio clienti Amazon.
Cercando anche di simulare un avviso di emergenza proveniente dall’amministrazione, in cui si spinge l’utente ad eseguire il fantomatico sblocco dell’account.
In realtà, spiegano dal Commissariato online di Polizia, quando si apre una mail del genere ci si ritrova davanti ad un ambiente contraffatto, cioè un vero e proprio sito di phishing, in cui ci viene chiesto ad esempio di “creare un nuovo account”, oppure “avvia sezione”.
Una volta selezionate tali voci, l’utente viene indotto ad inserire le proprie credenziali di accesso, dati personali e codici bancari o di carte di pagamento, che costituiscono il bottino finale a cui ambiscono i cyber-criminali.
