Alert-account-update, Email ingannevole Amazon

Ad oggi, 29 Gennaio 2021 alcuni account di posta hanno ricevuto fino a 5 varianti della truffa email da parte dell’indirizzo [email protected]η.it.
Ma vogliamo parlare tecnicamente di che cosa si tratta? Approfondiamo la questione in un articolo interamente dedicato nel nostro blog di sicurezza informatica e cerchiamo di capire come difenderci da queste minacce.

Ecco che cosa dice il testo dell’email ingannevole:

Saluti da Amazon.

‍‍Abbiamo bloccato il tuo account Amazon e tutti gli ordini in sospeso.

Abbiamo intrapreso questa azione. Le informazioni di fatturazione fornite non corrispondono alle informazioni registrate con l’emittente della carta Corrispondenza informativa.

Per risolvere questo problema, verifica ora il nome di fatturazione, l’indirizzo e il numero di telefono sulla tua carta di pagamento vengono registrati. Se ti sei trasferito di recente, potresti dover aggiornare queste informazioni con l’emittente della carta.

infine,

Grazie per la pazienza con le nostre misure di sicurezza.

Grazie per la tua preoccupazione.

Cordiali saluti,

Ama‍‍zo‍‍n.it

Abbiamo già parlato di spoofing e phishing all’interno di questo blog in diverse occasioni.

Anche in questo caso vogliamo rassicurare i nostri lettori, se avete ricevuto una delle versioni di email ingannevole Amazon di cui stiamo parlando non avete alcunché da temere. Sempre che non abbiate fornito i vostri dati a questa campagna phishing.

Ma come si svolge una truffa tramite email ingannevole Amazon?

Anche se esistono diverse versioni dell’email truffa che viene inviata da questo account hacker, la truffa si svolge seguendo sempre la stessa logica.

All’utente arriva un’e-mail simile a quella nell’immagine sottostante dove si pone un problema: in questo caso nello specifico l’account Amazon del malcapitato è stato bloccato e persino gli ordini sono stati sospesi a causa di un errore nel processo di fatturazione. A tal proposito, secondo il contenuto dell’email, l’utente per riabilitare l’account e far ripartire la consegna degli ordini effettuati deve cliccare sul pulsante Controlla ora e inserire tutti i suoi dati personali.

Ricordatevi sempre che riconoscere una vera email di Amazon è più semplice di quello che crediate:

1. Tutti gli indirizzi email ufficiali di proprietà di Amazon terminano con: @amazon.it
2. L’unico vero e ufficiale sito web di amazon ha il seguente indirizzo: https://www.amazon.it 
3. Amazon non richiede MAI dati personali via email
4. Amazon non richiede MAI di aggiornare le informazioni di pagamento

Come spesso accade, le truffe via email (phishing o spoofing) l’hacker utilizza due tecniche immediatamente riconoscibili:

• riprende la grafica e i toni del brand a cui ruba l’immagine;
• cerca di mettere fretta o ansia all’utente colpito.

Anche il questo caso, abbiamo la piena conferma che si tratta di truffa in quanto l’email riprende sia la struttura che i colori delle email di Amazon. Con un’unica, ma sostanziale differenza: Amazon non vi chiederà mai di fornire i vostri dati o qualsiasi altra informazione personale.

Inoltre il messaggio nella parte scritta in colore giallo, sollecita l’utente a sbrigarsi di compiere questa azione dicendo per l’appunto:

Se non siamo in grado di completare il processo di revisione entro 3 giorni, tutti gli ordini in sospeso verranno annullati. Potete non sarà in grado di accedere al tuo account finché questo processo non sarà completato. Ti chiediamo di non aprire un nuovo account poiché un nuovo ordine potrebbe subire ritardi.

Tralasciando alcuni errori grammaticali presenti (altro grande sintomo di un’email truffa o di un’email phishing), il tono del messaggio lascia dunque intendere che l’utente dovrà completare l’operazione al più presto (in fretta) se non vuole correre rischi.

Ma vediamo dunque come prosegue la truffa brandizzata Amazon.

Abbiamo provato a cliccare sul pulsante Controlla ora presente nel messaggio di testo dal centro del nostro SOC interno per valutare quali fossero oggettivamente i rischi di questa campagna email infette.

In tutte le versioni che abbiamo potuto analizzare l’email ci reindirizzava verso una schermata di login pronta ad accogliere tutti i nostri personali dati di accesso ad Amazon. Ecco infatti come prosegue la truffa.

Una volta che avrete inserito i vostri dati di accesso Amazon (email/nome utente e password), la truffa vi dirà che finalmente il vostro account potrà essere nuovamente abile al 100%. In realtà ormai un hacker avrà raccolto i vostri dati, effettuerà un’accesso al vostro account sottraendo quante più informazioni possibili (informazioni della carta di credito, nome e cognome e tutti i dati della persona).

Durante l’ultimo periodo il nostro centro di analisi ha ricevuto diverse segnalazioni di utenti attaccati da questa truffa. Ogni volta l’oggetto dell’email o il contenuto del messaggio cambiava qualche elemento ma la sostanza del contenuto restava sempre la stessa. Ad ogni modo, ecco altri 2 esempi di email inviate da [email protected]η.it alias Amazon truffa:

Questo seconda segnalazione invece ci è arrivata da un nostro cliente che ha aperto l’email da browser-web nelle ultime 24 ore.

Che si tratti di messaggi e-mail provenienti da finte aziende che si spacciano per Amazon o altri messaggi fraudolenti (come quelli che abbiamo analizzato per la truffa e-mail di Conad) sappiate sempre che nessuno di questi grandi brand del mercato cercherà di chiedervi dati personali attraverso messaggio di posta. MAI E POI MAI!

Il messaggio di posta elettronica sarà sempre uno dei canali più economici e facili da gestire per un hacker che ha bisogno di soldi facili. Dare vita ad una campagna phishing di questo tipo è molto semplice perché:

• non richiede impegno o tecniche di hacking sopraffine
• per creare un’email e un sito web fasullo ci vogliono poche ore
• la truffa può essere inviata ad un vasto numero di indirizzi in poco tempo
• una percentuale di utenti finisce sempre nella trappola.

Se ricevete un’email da parte di questo indirizzo o simili, cestinatela immediatamente. Non fornite alcun dato personale e non cliccate sui link allegati.
Ricordate sempre che queste e-mail possono anche veicolare pericolosi virus informatici.

In molti casi, queste truffe vengono identificate prontamente e segnalate direttamente ad Amazon stessa che provvede ad eliminare il sito web fasullo nel quale l’utente inserisce i dati.
Nello specifico, per segnalare ad Amazon la presenza di un’email sospetta o una sicura email truffa Amazon scrivete a: stop-[email protected]. Molti lo hanno già fatto relativamente a questi messaggi.

In molti casi infatti, cliccando sul pulsante Controlla ora ci siamo (fortunatamente) trovati bloccati da questa schermata

In questo caso significa che tutte le segnalazioni degli utenti che si sono accorti che si trattava di una vera e propria truffa email hanno dato esito positivo: il sito web infetto è stato rimosso.

A confermarcelo è il testo dell schermata del browser:

Questo sito web potrebbe indurti a fare qualcosa di pericoloso, come installare un software o rivelare informazioni personali o finanziarie, come password, numeri di telefono o carte di credito.

Onorato Informatica è un’azienda informatica di Mantova, Parma e Milano.

Siamo specializzati in sicurezza informatica da oltre 10 anni. Siamo certificati ISO 9001 e ISO 27001 e ci prendiamo tutti i rischi della difesa delle reti. Aiutiamo le aziende di tutta Italia a difendersi da attacchi informatici, ransomware e dall’azione degli hacker.

La nostra specialità sono i test informatici: Vulnerability Assessment e Penetration Test.

Se vuoi avere più informazioni sui nostri servizi cyber security, contattaci.