Prime Day: estate, saldi e campagne phishing travolgono l’Italia
Attenzione all’aumento smisurato delle campagne phishing in occasione dei Prime Day di Amazon.
Scopri come identificare e proteggere i tuoi dati sensibili
Gli attaccanti si adeguano ai tempi e alle iniziative delle aziende.
Ancora una volta ci ritroviamo a dover mettere in guardia i nostri lettori dalla minaccia che ritorna ogni anno di gran carriera a terrorizzare gli utenti di tutta Italia. Stiamo parlando del phishing e di tutti i messaggi truffa che in questi ultimi giorni stanno letteralmente invadendo le caselle di posta elettronica dei nostri lettori.
Abbiamo ricevuto decine di segnalazioni: molti tra voi ci hanno segnalato la presenza di una specifica truffa phishing che sta letteralmente spopolando e che purtroppo, ha già colpito una considerevole parte di persone in attesa di ricevere pacchi da Amazon in occasione dei Prime Day 2022.
Ecco un esempio di truffe via e-mail che stanno arrivando più frequentemente nelle vostre caselle di posta e dalle quali dovreste tenervi alla larga.
Truffa e-mail Prime-Day: “Conferma il tuo indirizzo per il tuo ordine spedito”
Attenzione alle truffe phishing in arrivo in questi giorni: i Prime Day Amazon sono l’esca perfetta
Ecco uno dei moltissimi messaggi truffaldini in arrivo in questi ultimi giorni a tema consegne e pacchi in arrivo.
Quello che vedete nell’immagine non è altro che il prodotto di una campagna di e-mail phishing che potreste aver ricevuto sulla vostra casella e-mail in quest’ultimo periodo.
Il messaggio recita le seguenti parole:
Seleziona il tempo di consegna della spedizione
Ciao!
La tua spedizione è in arrivo!
Scegli a che ora vuoi riceverla:
Purtroppo, il messaggio contiene il link ad un sito web di phishing ed è proprio questa la chiave per riuscire ad ottenere i dati di accesso della vittima.
Chiunque dovesse cliccare sul link potrebbe trovarsi di fronte ad un sito web simile a questo:
In questo caso è facile riconoscere l’origine truffaldina del sito web ma fate attenzione: non sempre il phishing è semplice da riconoscere.
Riconoscere le truffe phishing facilmente
Saremo chiari con i nostri lettori: riconoscere le truffe phishing che vi arrivano via e-mail o tramite SMS è semplice. Le truffe via e-mail per i Prime Day di Amazon traggono in inganno la vittima infondendo ansia, paura e urgenza nel confermare un finto ordine o nell’indicare l’indirizzo di consegna di un pacco bloccato.
Per evitare di cadere nella trappola dell’attaccante basterà non cliccare sul link (o sul pulsante) presente all’interno dei messaggi.
In generale, tutte le comunicazioni provenienti da aziende come: Poste Italiane, DHL, Amazon, Bartolini non contengono richieste di informazioni o proposte di cambio orario per ricevere un pacco. Ecco perché se un’email appare coercitiva, potrebbe trattarsi proprio di un attacco di phishing.
Come riconoscere un’email proveniente da Amazon o da un’azienda legittima?
I tentativi di phishing hanno sempre come obiettivo quello di ottenere le informazioni personali o dell’account della vittima.
Solitamente, i tentativi di e-mail truffaldine sono generate in modo da sembrare realmente provenienti da Poste Italiane, Amazon, DHL o simili.
Se ricevi un’e-mail sospetta che si tratti di spoofing e-mail o di phishing, ecco alcuni aspetti da controllare:
- Controllate sempre l’indirizzo e-mail del mittente.
Nel caso in cui l’email provenga da Amazon o da Poste Italiane l’indirizzo e-mail terminerà sempre con @amazon.it (ad esempio, shipment-trackin[email protected], [email protected], [email protected]) oppure @posteitaliane.it. - Nessuna e-mail ufficiale proveniente da aziende attendibili ti chiederà di fornire informazioni personali;
- Un’azienda legittima non richiederà mai di aggiornare le informazioni di pagamento se non sono collegate a un ordine effettuato o a un servizio a cui siete iscritti.
Riconoscere un SMS phishing
Poiché il phishing si sta evolvendo di anno in anno, potrà capitarvi di ricevere dei tentativi di SMS phishing sul vostro smartphone.
Anche in questo caso riconoscerli è possibile, soprattutto nel caso in cui facciate attenzione a:
- Quasi sempre, gli sms truffaldini affermano che il vostro account Amazon ha problemi e per verificare che la sicurezza dell’account sia intatta vi chiederanno le credenziali di accesso o altre informazioni personali, sempre collegandovi ad un link;
- Anche in questo caso, nessuna azienda potrà mai domandarvi di comunicare i vostri dati personali o peggio, quelli bancari o della carta di credito tramite un SMS o un’email.
Chi è Onorato Informatica?
Azienda specializzata in sicurezza informatica da oltre 15 anni, certificata ISO 9001 e 27001
Onorato Informatica è un’azienda informatica, specializzata in sicurezza informatica, da oltre 15 anni.
Forniamo servizi di Vulnerability Assessment e Penetration Test a oltre 4500 clienti in tutta Italia.
Ci occupiamo di Cyber Security dalle nostre sedi di Mantova, Parma, Milano e Los Angeles. Siamo un’azienda certificata ISO 9001, ISO 27001 e azienda etica.
Se vuoi conoscere i servizi di sicurezza informatica e sapere come possiamo aiutarti, contattaci.
- Autore articolo
- Ultimi articoli
Sono CTO, socio della società Onorato Informatica e il Direttore del Security Operations Center.
Aiuto le imprese e i professionisti a progettare e implementare servizi di sicurezza informatica e a difendersi dagli attacchi informatici di hacker e virus.
Da oltre vent’anni mi occupo di linguaggi di programmazione: C, C++, C#, VB.NET, HTML, PHP e JAVA. Dirigo lo sviluppo e la gestione soluzioni di sicurezza informatica per aziende e enti tramite servizi di Web Security, Network Security, Anti-DDoS, Intrusion Prevention Systems, Perimeter Security, Network Segmentation, Security Information and Event Management, Threat and Vulnerability Management.
A differenza delle classiche soluzioni di sicurezza informatica, noi lavoriamo con servizi sviluppati internamente ad alte performance; utilizziamo solo tecnologie esclusive e certificate.
Inoltre, negli ultimi 10 anni ci siamo specializzati nella pianificazione, progettazione e implementazione dei servizi di Vulnerability Assessment e Penetration Test di sistemi e infrastrutture, comprese WebApp, Mobile e IoT.
