Hai ricevuto un SMS “Secondo avviso: […], Abbiamo cercato di contattarti…” da Amazon? Come altri messaggi di testo che abbiamo già analizzato su questo sito, ad esempio “Ciao, abbiamo provato a chiamarti” (Mediaworld) e “Abbiamo cercato di contattarti” (Euronics), anche in questo caso, è un tentativo di phishing. Come nostro solito, esaminiamo questa truffa SMiShing, in cui i malintenzionati si spacciano per Amazon.
Altri articoli che potrebbero interessarti:
- Come scoprire se qualcuno sta spiando il tuo telefono
- Hai veramente bisogno di una VPN nel 2020
- Recensione Norton 360 – Il miglior antivirus del 2020?
Da alcuni giorni, diversi utenti stanno ricevendo un SMS sospetto sul proprio telefono. Il testo (sempre con alcune variazioni) è più o meno il seguente:
Secondo Avviso: *NOME*, Abbiamo cercato di contattarti per il tuo regalo di AMZ*PRIME,
Per richiederlo segui questo link: http://5gl.link/EB1w3
Come i messaggi di altre truffe con la stessa dinamica, come il tentativo a nome di Mediaworld, l’obiettivo della comunicazione è chiaro: c’è un regalo per te. Ancora una volta quindi, i truffatori provano a far leva su un premio da recapitare aggiudicato con Amazon Prime.
Da cosa si può intuire che l’SMS in questione sia un tentativo di phishing? In confronto a messaggi della stessa serie (ovvero truffe SMiShing con le stesse dinamiche), la qualità del messaggio di testo è migliore. Detto questo, è strano che Amazon si riferisca al suo servizio come AMZ*PRIME.
Inoltre, considerando che il messaggio è da “Amazon”, è chiaro che il link indicato non porti assolutamente al titano dell’eCommerce. Perché non fornire un link ad amazon.it o direttamente al nostro profilo sullo stess sito? Se vuoi accedere al vero sito di Amazon, clicca qui.
Passiamo quindi a vedere cosa succede cliccando sul link contenuto nell’SMS “Secondo Avviso: Abbiamo cercato di contattarti…” di Amazon.
SMS Phishing Amazon – Un funnel verso il phishing
Cliccando sul link, cosa che continuo a ribadire che NON BISOGNA ASSOLUTAMENTE FARE, la prima cosa da notare è l’indirizzo della pagina vera e propria (l’ultimo segmento, baseID=***, cambia da utente a utente):
https://miutro.com/IT/IT_ajoraz/?baseID=Unknown&firstname=Unknown
Quindi, il link fornito nell’SMS in realtà è un redirect verso questo sito. Perché l’indirizzo è così importante? Come vedrai, questo URL non cambierà mai per tutta la procedura da seguire per “riscattare” il premio, nonostante ci verrà chiesto di accedere a siti diversi.
Il clone di Messenger
Il primissimo sito a cui accediamo è una riproduzione di Messenger di Facebook per smartphone. Provando questi link da computer, la truffa è evidente, ma il design potrebbe ingannare gli utenti smartphone meno attenti. Dico meno attenti perché comunque in alto si vede la barra degli indirizzi del browser. L’indirizzo che non corrisponde né ad Amazon, né a Messenger di Facebook, che in caso sarebbe proprio messenger.com/t/xxx (numeri al posto delle x).
Il testo che “ci verrà inviato” da Amazon è il seguente:
Ciao *nome*
Come parte del programma fedeltà Amazon 2020
Sei stato selezionato a caso per partecipare a questo sondaggio.
Ci vorrà solo un minuto e riceverai un premio: Apple iPhone 11!
[…]
Congratulazioni! Clicca su questo link, per ricevere il buono regalo da Apple iPhone 11
www.amazon.it/2020promo
Passando con il mouse su quel link, potrai vedere che non indirizza al sito di Amazon, ma alla stessa pagina su cui già ti trovi. Insomma, è solo un tasto, non un vero e proprio collegamento.
Come continua la truffa phishing di Amazon?
Cliccando sul link nel clone di Messenger, non verrai mandato veramente sul sito di Amazon. La procedura è uguale a quella di altri tentativi di phishing a nome di diverse catene di elettronica, come MediaWorld, Euronics e Unieuro.
Prima, ti verrà proposta l’estrazione di un premio, che ovviamente vincerai. Quindi, ti verrà chiesto di fornire l’indirizzo e altre informazioni personali su un clone del sito di Poste Italiane, per la spedizione.
Infine, verrai trasferito sul sito di “Apple iPhone 11” per pagare le spese postali di 1 o 2 Euro circa. Ovviamente però, a quel punto avrai fornito abbastanza informazioni personali e il pagamento sarà molto più caro. Alcune vittime di queste truffe di phishing si sono trovate il conto svuotato.
“Secondo avviso: abbiamo cercato di contattarti…” SMS di phishing Amazon – Conclusioni
Nel complesso questo tentativo di phishing a nome Amazon, che inizia con l’SMS “Secondo Avviso: Abbiamo cercato di contattarti” rientra nella nuova serie di tentativi di SMiShing più sofisticati che stiamo continuando a vedere qui su Stolas Informatica. Infatti, è uguale a un tentativo di phishing a nome Euronics e uno a nome Annuncio/Unieuro, che già abbiamo visto.
Partendo dal clone di Messenger, che ci rassicura mostrandoci un’app conosciuta e fidata, indirizzandoci quindi al sito di Amazon (solo all’apparenza), continuiamo a saltare da un sito all’altro. Questo ci tranquillizza abbastanza, perché solitamente le truffe di phishing avvengono tramite un’unica pagina.
Solo guardando la barra degli indirizzi ci renderemmo conto che ci troviamo sempre sullo stesso sito, essenzialmente una single-page application.
Non finirò mai di ribadire quanto sia importante NON dare seguito nel modo più assoluto a questo genere di SMS. Anche in questo caso, devi cancellare l’SMS e avvisare la Polizia Postale e Amazon del tentativo di phishing.
Che ne pensi di questo articolo sull’SMS di phishing Amazon “Secondo Avviso: Abbiamo cercato di contattarti”? Commenta qui sotto e condividilo con i tuoi amici! Non dimenticarti di iscriverti alla newsletter di Stolas Informatica e di seguirmi su Facebook e Instagram per rimanere sempre aggiornato!
Caricamento...