“Chi non muore si rivede”, recita un vecchio detto popolare. E mai come in questo caso sembra calzare a pennello. Stamattina vi abbiamo segnalato il ritorno di un pericoloso virus via WhatsApp in grado, dopo una serie di “infezioni”, rubare dati e risparmi dai conti correnti. Ebbene, pare che in tema di ritorni, oggi ci sia da registrare anche quello dei 10.000 finti regali Amazon, che a quanto pare funzioni ancora. Si tratta di una campagna di phishing che ha lo scopo di appropriarsi soprattutto di informazioni riservate relative alle sue vittime, oltre magari a some di denaro. In genere, i messaggi di phishing invitano a fornire direttamente i propri dati personali, oppure a cliccare un link che rimanda ad una pagina web dove è presente un form da compilare. Come in questo caso.
Amazon, occhio al finto link col malware
La truffa è vecchia, dicevamo, ma ciclicamente ritorna: il raggiro è realizzato da soggetti che operano a più livelli, e che sfruttando apparenti link normali che sembrano ricondurre proprio al noto sito di e-commerce, creano danni. Tali link fanno la loro comparsa sui social e sulle principali app di messaggistica, come WhatsApp o Telegram, più raramente via mail inviata da un sedicente servizio clienti. Ad ogni modo, una volta cliccato, si apre una pagina del browser dello smartphone che finge di essere di Amazon (ma in realtà è ospitata su un dominio russo). Lì, in perfetto italiano, si può leggere letteralmente:
“Salve, siamo lieti di annunciare che regaleremo 10.000 prodotti non più vendibili perché restituiti dai nostri clienti. Rispondete a questo breve quiz, trovate il premio nascosto e vincete gratuitamente un fantastico regalo esclusivo!”
Evidente il riferimento indiretto all’attuale promozione Amazon sugli usati garantiti del Warehouse. A quel punto basta proseguire seguendo le indicazioni a schermo per scaricare senza accorgersene un virus dannoso per lo smartphone (o il computer se usate Telegram e WhatsApp Web) e i dati della vittima, per non parlare di informazioni sensibili rubate subito compilando il finto form online. Ma non è tutto: la truffa continua, perché andando avanti sul finto sito Amazon c’è da recuperare il fantomatico “premio nascosto” per incassare il quale è necessario in primis inviare il messaggio che la vittima ha ricevuto ad almeno 5 gruppi o a un certo numero di contatti su WhatsApp, etc. In secundis pagare le spese di spedizione dell’ambito premio: costa solo poco più di un euro (da versare in qualche conto tarocco) ma se fate due conti e moltiplicate per migliaia di potenziali vittime si tratta di di un bel gruzzolo.