“Secondo avviso: abbiamo cercato di contattarti” – SMS da Amazon

Analizziamo l'SMS di Amazon e vediamo cosa può succedere cliccando sul link

Hai ricevuto un SMS “Secondo avviso: […], Abbiamo cercato di contattarti…” da Amazon? Come altri messaggi di testo che abbiamo già analizzato su questo sito, ad esempio “Ciao, abbiamo provato a chiamarti” (Mediaworld) e “Abbiamo cercato di contattarti” (Euronics), anche in questo caso, è un tentativo di phishing. Come nostro solito, esaminiamo questa truffa SMiShing, in cui i malintenzionati si spacciano per Amazon.

Altri articoli che potrebbero interessarti:

Da alcuni giorni, diversi utenti stanno ricevendo un SMS sospetto sul proprio telefono. Il testo (sempre con alcune variazioni) è più o meno il seguente:

Phishing Amazon - Secondo Avviso abbiamo cercato contattarti

Secondo Avviso: *NOME*, Abbiamo cercato di contattarti per il tuo regalo di AMZ*PRIME,

Per richiederlo segui questo link: http://5gl.link/EB1w3

Come i messaggi di altre truffe con la stessa dinamica, come il tentativo a nome di Mediaworld, l’obiettivo della comunicazione è chiaro: c’è un regalo per te. Ancora una volta quindi, i truffatori provano a far leva su un premio da recapitare aggiudicato con Amazon Prime.

Da cosa si può intuire che l’SMS in questione sia un tentativo di phishing? In confronto a messaggi della stessa serie (ovvero truffe SMiShing con le stesse dinamiche), la qualità del messaggio di testo è migliore. Detto questo, è strano che Amazon si riferisca al suo servizio come AMZ*PRIME.

Inoltre, considerando che il messaggio è da “Amazon”, è chiaro che il link indicato non porti assolutamente al titano dell’eCommerce. Perché non fornire un link ad amazon.it o direttamente al nostro profilo sullo stess sito? Se vuoi accedere al vero sito di Amazon, clicca qui.

Passiamo quindi a vedere cosa succede cliccando sul link contenuto nell’SMS “Secondo Avviso: Abbiamo cercato di contattarti…” di Amazon.

SMS Phishing Amazon – Un funnel verso il phishing

Cliccando sul link, cosa che continuo a ribadire che NON BISOGNA ASSOLUTAMENTE FARE, la prima cosa da notare è l’indirizzo della pagina vera e propria (l’ultimo segmento, baseID=***, cambia da utente a utente):

https://miutro.com/IT/IT_ajoraz/?baseID=Unknown&firstname=Unknown

Quindi, il link fornito nell’SMS in realtà è un redirect verso questo sito. Perché l’indirizzo è così importante? Come vedrai, questo URL non cambierà mai per tutta la procedura da seguire per “riscattare” il premio, nonostante ci verrà chiesto di accedere a siti diversi.

Il clone di Messenger

Il primissimo sito a cui accediamo è una riproduzione di Messenger di Facebook per smartphone. Provando questi link da computer, la truffa è evidente, ma il design potrebbe ingannare gli utenti smartphone meno attenti. Dico meno attenti perché comunque in alto si vede la barra degli indirizzi del browser. L’indirizzo che non corrisponde né ad Amazon, né a Messenger di Facebook, che in caso sarebbe proprio messenger.com/t/xxx (numeri al posto delle x).

Il testo che “ci verrà inviato” da Amazon è il seguente:

Ciao *nome*

Come parte del programma fedeltà Amazon 2020

Sei stato selezionato a caso per partecipare a questo sondaggio.

Ci vorrà solo un minuto e riceverai un premio: Apple iPhone 11!

[…]

Congratulazioni! Clicca su questo link, per ricevere il buono regalo da Apple iPhone 11

www.amazon.it/2020promo

Passando con il mouse su quel link, potrai vedere che non indirizza al sito di Amazon, ma alla stessa pagina su cui già ti trovi. Insomma, è solo un tasto, non un vero e proprio collegamento.

Come continua la truffa phishing di Amazon?

Cliccando sul link nel clone di Messenger, non verrai mandato veramente sul sito di Amazon. La procedura è uguale a quella di altri tentativi di phishing a nome di diverse catene di elettronica, come MediaWorld, Euronics e Unieuro.

Prima, ti verrà proposta l’estrazione di un premio, che ovviamente vincerai. Quindi, ti verrà chiesto di fornire l’indirizzo e altre informazioni personali su un clone del sito di Poste Italiane, per la spedizione.

Infine, verrai trasferito sul sito di “Apple iPhone 11” per pagare le spese postali di 1 o 2 Euro circa. Ovviamente però, a quel punto avrai fornito abbastanza informazioni personali e il pagamento sarà molto più caro. Alcune vittime di queste truffe di phishing si sono trovate il conto svuotato.

“Secondo avviso: abbiamo cercato di contattarti…” SMS di phishing Amazon – Conclusioni

Nel complesso questo tentativo di phishing a nome Amazon, che inizia con l’SMS “Secondo Avviso: Abbiamo cercato di contattarti” rientra nella nuova serie di tentativi di SMiShing più sofisticati che stiamo continuando a vedere qui su Stolas Informatica. Infatti, è uguale a un tentativo di phishing a nome Euronics e uno a nome Annuncio/Unieuro, che già abbiamo visto.

Partendo dal clone di Messenger, che ci rassicura mostrandoci un’app conosciuta e fidata, indirizzandoci quindi al sito di Amazon (solo all’apparenza), continuiamo a saltare da un sito all’altro. Questo ci tranquillizza abbastanza, perché solitamente le truffe di phishing avvengono tramite un’unica pagina.

Solo guardando la barra degli indirizzi ci renderemmo conto che ci troviamo sempre sullo stesso sito, essenzialmente una single-page application.

Non finirò mai di ribadire quanto sia importante NON dare seguito nel modo più assoluto a questo genere di SMS. Anche in questo caso, devi cancellare l’SMS e avvisare la Polizia Postale e Amazon del tentativo di phishing.

Che ne pensi di questo articolo sull’SMS di phishing Amazon “Secondo Avviso: Abbiamo cercato di contattarti”? Commenta qui sotto e condividilo con i tuoi amici! Non dimenticarti di iscriverti alla newsletter di Stolas Informatica e di seguirmi su Facebook e Instagram per rimanere sempre aggiornato!

Indice

Il tuo indirizzo IP è:

44.222.134.250

La tua posizione è:

Ashburn,

USA

Il tuo indirizzo IP e la tua posizione sono visibili a chiunque.

Torna in alto

Offerta a tempo limitato:

Giorni
Ore
Minuti
Secondi

Risparmia il 72%!

su VPN + Antimalware!

Garanzia soddisfatti o rimborsati di 30 giorni

Offerta a tempo limitato:

Giorni
Ore
Minuti
Secondi

Risparmia il 72%!

su VPN + Antimalware!

Garanzia soddisfatti o rimborsati di 30 giorni

Indice

Il tuo indirizzo IP è:

44.222.134.250

La tua posizione è:

Ashburn,

USA

Il tuo indirizzo IP e la tua posizione sono visibili a chiunque.