Amazon, occhio alla truffa dell’account bloccato

InfoSec.news del 5 maggio 2020

Le ore di permanenza forzata fra le mura domestiche ha risvegliato nei più desideri o compulsioni di shopping online. Così, le piattaforme di e-commerce si sono fatte più trafficate, al punto che hanno dovuto addirittura contingentare le spedizioni visto il rilevante incremento di attività da parte degli utenti.
Tali circostanze sono però note anche ai cybercriminali, i quali hanno progettato alcune campagne di phishing specificamente dedicate ai marketplace online. Oggetto di allerta recente è una campagna condotta nei confronti degli utenti della piattaforma Amazon, tramite l’e-mail “Il tuo account è stato bloccato!!!”.
La finta e-mail viene inviata alla potenziale vittima simulando l’indirizzo mittente del Servizio Clienti, e una veste grafica contraffatta utilizzando il formato grafico standard delle comunicazioni di Amazon induce a credere alla sua genuinità. Il messaggio di allerta riguarda alcuni tentativi di accesso non autorizzati all’account Amazon del destinatario e la comunicazione del conseguente blocco automatico per la prevenzione di frodi, con l’invito ad attivare la procedura dedicata allo sblocco ed al recupero della piena funzionalità dell’account.
In questo modo l’ignara vittima è invitata a cliccare su un link per accedere ad un sito di phishing, a sua volta abilmente contraffatto tramite logo, veste grafica, indirizzi ufficiali per somigliare all’originale. Una volta all’interno del sito, è possibile accedere alla procedura di sblocco inserendo nei moduli di login le credenziali e, successivamente, altri dati personali di registrazione e di pagamento. I dati inseriti vengono così rubati dai cybercriminali, i quali realizzano in questo modo l’operazione fraudolenta in danno dell’utente.
Analizzando lo schema impiegato si trovano tutti gli elementi ricorrenti tipici di una campagna di phishing, ovverosia: una comunicazione verosimigliante (per layout grafico e contenuti), l’invito a compiere un’azione tempestiva per rimediare ad un danno (il blocco dell’account), il reindirizzamento ad un sito esterno tramite il quale sono inserite direttamente dalla vittima le proprie credenziali e altre informazioni personali.
Come agire per la propria tutela in questo e altri casi analoghi?
In ogni caso, è sempre bene non aver fretta nell’agire e verificare la genuinità della comunicazione anche mediante una ricerca esterna (nel caso: e-mail su account Amazon bloccato, e controllando l’indirizzo del mittente). In molti casi si può già trovare una segnalazione (su forum o portali di alert) riguardante la campagna di phishing. Inoltre, si può anche accedere direttamente alle informazioni relative alla funzione desiderata (nel caso: sblocco account Amazon) e alla pagina autentica senza dover cliccare il link all’interno dell’e-mail. In entrambe le ipotesi si può evitare di cadere vittime della truffa mediante alcuni semplici accorgimenti.
È bene ricordare che la maggior parte di questo tipo di attacchi sono condotti su larga scala e mirano a colpire utenti spesso poco preparati ed inconsapevoli, e di conseguenza possono essere scoperti con relativa facilità adottando alcuni comportamenti prudenti.

Commenti