{"id":23434,"date":"2020-11-24T15:06:07","date_gmt":"2020-11-24T13:06:07","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=23434"},"modified":"2020-11-24T15:11:20","modified_gmt":"2020-11-24T13:11:20","slug":"amazon-related-phishing-scam","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/amazon-related-phishing-scam\/23434\/","title":{"rendered":"Le truffe pi\u00f9 diffuse su Amazon"},"content":{"rendered":"

Chiunque abbia avuto a che fare con Amazon sa che, di tanto in tanto, ci si pu\u00f2 imbattere in truffatori che sfruttano la popolarit\u00e0 del sito come fossero dei parassiti. Nessun utente del sito \u00e8 immune: venditori, acquirenti, utenti abituali e visitatori occasionali.<\/p>\n

Anche se non vi siete mai collegati a un account Amazon (ma davvero, mai?), alcune di queste truffe possono comunque riguardarvi. Ci concentreremo prima di tutto sui compratori perch\u00e9 formano il gruppo pi\u00f9 grande, ma non ignoreremo le altre categorie di utenti.<\/p>\n

Uso Amazon per i miei acquisti: a cosa dovrei prestare attenzione?<\/strong><\/h2>\n

Da molti anni ormai il phishing, quel classico senza tempo delle truffe su Internet, continua a essere la minaccia pi\u00f9 importante per la maggior parte degli utenti. L\u2019obiettivo principale di un truffatore \u00e8 di ottenere i dati personali, preferibilmente di coloro che hanno accesso ad account importanti (idealmente, a conti bancari). Un account su Amazon, come si pu\u00f2 intuire, \u00e8 una ricompensa per la quale vale la pena rischiare.<\/p>\n

I truffatori cercano di ottenere questi dati utilizzando e-mail fraudolente, messaggi di testo o chiamate che sembrano provenire da Amazon. Esistono decine di tecniche di phishing, e il pi\u00f9 delle volte fanno leva sull\u2019urgenza. Ecco le tipologie di e-mail di phishing pi\u00f9 diffuse che i nostri analisti antispam hanno incontrato di recente.<\/p>\n

\u00a0<\/strong><\/p>\n

Messaggi falsi su un abbonamento ad Amazon Prime<\/h3>\n

Ricevete un\u2019e-mail o un messaggio di testo secondo il quale vi verr\u00e0 presto addebitato l\u2019abbonamento ad Amazon Prime che avete (presumibilmente) acquistato; viene offerto un numero da chiamare per annullare l\u2019acquisto. Se chiamate, cercheranno di ingannarvi o di farvi pressione affinch\u00e9 riveliate il vostro nome utente, la password e il numero della carta di credito.<\/p>\n

Esiste anche un\u2019altra versione di questa truffa che consiste nel persuadere le vittime ad installare sul proprio computer il programma TeamViewer per l\u2019accesso da remoto, tecnica che nel 2019, in soli tre mesi, ha permesso di sottrarre a comuni cittadini britannici la bella somma di un milione di sterline in totale.<\/a><\/p>\n

False notifiche di attivit\u00e0 sospette sull\u2019account Amazon<\/h3>\n

Una delle tecniche di phishing pi\u00f9 comuni utilizza un messaggio che sembra provenire da Amazon e si riferisce ad attivit\u00e0 sospette o a transazioni non autorizzate sul vostro account. In questo caso, i truffatori cercano di spaventarvi facendovi credere che qualcuno sia riuscito a compromettere l\u2019account.<\/p>\n

\"\"

E-mail di phishing secondo la quale il vostro account \u00e8 stato bloccato a causa di attivit\u00e0 sospetta.<\/p><\/div>\n

Per risolvere la situazione, in base a quanto si legge nel messaggio, \u00e8 necessario cliccare su un link, che in realt\u00e0 reindirizza a un sito Amazon falso. Digitando il vostro nome utente e la vostra password, queste informazioni andranno direttamente nelle mani dei cybercriminali, che le utilizzeranno per accedere al vostro account (per davvero). Una donna a Fife, in Scozia, ha perso ben 80.000 sterline<\/a> a causa di una truffa telefonica simile.<\/p>\n

Conferma di un ordine Amazon c<\/strong>he <\/strong>non avete effettuato<\/h3>\n

La vostra PlayStation Sony sar\u00e0 presto spedita all\u2019indirizzo indicato. Non ne avete ordinata una? Basta chiamarci e sistemeremo tutto.<\/p>\n

Come avrete capito, fare quella telefonata \u00e8 una pessima idea. Ancora una volta, i truffatori cercano soldi facili e dati personali. Una donna in Australia ha perso<\/a> 4.000 dollari in questo modo: i truffatori l\u2019hanno convinta ad acquistare dei buoni regalo Amazon.<\/p>\n

\"\"

E-mail fraudolenta che sembra provenire da Amazon: un ordine dal costo importante, che non avete mai effettuato, \u00e8 in arrivo.<\/p><\/div>\n

La truffa del pagamento di prodotti con un buono regalo<\/h3>\n

I buoni regalo sono il fulcro di un comune stratagemma: trovate un prodotto online ad un prezzo molto conveniente, ma il venditore vi suggerisce di pagare con un buono regalo Amazon. Vi sconsigliamo di farlo. Finirete per spendere soldi inutilmente e non otterrete il prodotto che desiderate.<\/p>\n

\u00c8 sempre meglio pagare gli acquisti online in modo da poter contestare il pagamento se qualcosa va storto. Lo scopo principale di una carta regalo Amazon, come suggerisce il nome, \u00e8 quello di essere regalata. Qualsiasi tentativo di inviare una di queste carte a un venditore anonimo senza scrupoli non regger\u00e0.<\/p>\n

Richieste false per l\u2019acquisto di buoni regalo<\/h3>\n

Un\u2019altra opzione \u00e8 una falsa e-mail da parte del vostro capo che richiede urgentemente l\u2019acquisto di un pacchetto di buoni regalo Amazon. Potr\u00e0 sembrare assurdo, ma la gente ci crede ancora.<\/p>\n

Il mittente non deve essere necessariamente il vostro capo, ma potrebbe anche essere un parente, come una nonna non molto tecnologica, che vi chiede di acquistare diversi buoni dalle cifre contenute, come regalo di Natale per tutta la famiglia.<\/p>\n

Ecco a voi un consiglio efficace e semplice: contattate il vostro capo (o la nonna) con un metodo diverso (non rispondete all\u2019e-mail) e assicuratevi che sia tutto in ordine.<\/p>\n

False notifiche su un bonus o un regalo<\/h3>\n

La regola del bastone e la carota viene adottata anche dai cybercriminali.\u00a0 Se non riescono a intimidirvi parlandovi di un fantomatico hackeraggio dell\u2019account o di transazioni sospette, per attirare la vostra attenzione i truffatori potrebbero inviarvi un\u2019e-mail in merito a punti bonus accumulati che stanno per scadere o a qualche altro regalo. Il risultato \u00e8 lo stesso: se cliccate sul link e inserite i dati sul sito falso, queste informazioni verranno inviate ai truffatori. Non fatelo.<\/p>\n

\"\"

Si suppone che abbiate diritto a un bonus Amazon, ma dovrete andare su un sito di phishing per ottenerlo.<\/p><\/div>\n

Vendo prodotti su Amazon: a cosa dovrei prestare attenzione?<\/h2>\n

Ai truffatori non importa se siete un acquirente o un venditore: a loro interessano semplicemente i vostri soldi. Se vendete su Amazon, state attenti a queste truffe.<\/p>\n

Una \u201cconsegna non riuscita\u201d<\/h3>\n

La truffa della mancata consegna \u00e8 gi\u00e0 diventata un classico delle frodi su Internet (e forse delle truffe in generale). Cosa si pu\u00f2 fare se un acquirente dichiara che il suo pacco non \u00e8 mai arrivato? Amazon ha dei modi per combattere questo tipo di truffa? S\u00ec. Scegliete sempre la consegna con un tracciamento preciso del vostro pacco, che vi permetta di seguirlo in ogni fase del percorso, compreso il monitoraggio al momento della ricezione.<\/p>\n

Sostituzione del prodotto dopo l\u2019avvenuta consegna<\/h3>\n

Cosa succede se un compratore sostituisce il prodotto acquistato con uno danneggiato e richiede un risarcimento? Questo dipende da voi: prima di spedire l\u2019articolo, scattate una foto o registrate un video dell\u2019articolo che ne attesti le buone condizioni e sigillate il pacco con del nastro adesivo<\/span><\/span>. Se il nastro adesivo \u00e8 rotto, allora avete chiaramente rispettato la vostra parte dell\u2019accordo.<\/p>\n

Alcuni individui sfacciati hanno guadagnato centinaia di migliaia di dollari con le restituzioni illegali, sostituendo la merce reale con sporcizia<\/a>. Alla fine sono stati catturati, e la giustizia ha prevalso, ma i venditori possono subire danni reali prima che tutto venga a galla.<\/p>\n

<\/strong><\/p>\n

Non ho alcun tipo di collegamento con Amazon: devo prestare attenzione a qualcosa? <\/strong><\/h2>\n

Sorprendentemente, s\u00ec. L\u2019influenza gravitazionale di Amazon pu\u00f2 riguardavi anche se non avete mai visitato il sito della piattaforma.<\/p>\n

False offerte di lavoro Amazon<\/h3>\n

Prendiamo, ad esempio, le false offerte di lavoro. La truffa inizia su un percorso simile, ma invece di un regalo o di un problema di consegna, la persona dal numero di telefono sconosciuto vi offre un lavoro presso Amazon. Strano, certo, ma la prospettiva di lavorare da casa con un orario flessibile, guadagnando diverse migliaia di dollari al mese \u00e8 allettante.<\/p>\n

Aspettate un attimo: c\u2019\u00e8 una quota di iscrizione, da pagare con un buono regalo Amazon. Vi ricorda qualcosa? \u00c8 ora di riattaccare. Dopotutto, Amazon pubblicizza le offerte di lavoro aperte sul proprio sito<\/a> e non richiede alcun pagamento per candidarsi a una posizione.<\/p>\n

Un\u2019altra versione di questa truffa invita le persone a scrivere recensioni di prodotti su Amazon in cambio di un compenso. Le vittime vengono reindirizzate a un sito di phishing e i dati inseriti finiranno nelle mani dei truffatori.<\/p>\n

Pacchetti misteriosi e recensioni manipolate<\/h3>\n

Un altro tipo di frode degno di nota \u00e8 la manipolazione del punteggio di un venditore con un metodo chiamato \u201cbrushing<\/a>\u201c. Inizia con un pacco di cose che non avete nemmeno ordinato. Alcuni dei pacchetti indesiderati contenevano pantofole, lampadine o semi<\/a>, per esempio.<\/p>\n

Il trucco sta nelle recensioni. Un venditore senza scrupoli pu\u00f2 registrare centinaia di account falsi, vendere alcuni articoli a basso costo a ciascuno di essi, inviare tali articoli a indirizzi casuali da un database trapelato online e pubblicare recensioni entusiastiche che sembrano provenire da questi account falsi. In alcuni casi, i pacchetti sono persino stati inviati a persone decedute<\/a>.<\/p>\n

Questa truffa non rappresenta una minaccia diretta per il destinatario, ma se si riceve un pacchetto come questo, \u00e8 molto probabile che siate stati coinvolti in una fuga di dati. Per questo motivo, vi consigliamo di confrontare i vostri indirizzi e-mail con questo database di fughe di dati note<\/a> e, se necessario, di modificare le vostre password. Fatto questo, segnalate qualsiasi pacchetto di questo tipo all\u2019assistenza Amazon in modo che l\u2019azienda possa occuparsi degli account fraudolenti.<\/p>\n

Come difendervi dalle truffe su Amazon<\/strong><\/h2>\n

Ecco le regole di base per gestire le e-mail sospette al fine di proteggervi dal phishing e da altri metodi tecnologici di raggiro:<\/p>\n