Fai attenzione a una truffa di phishing di Amazon che tenta di rubare le credenziali di accesso

La sicurezza informatica ha fatto passi da gigante negli ultimi mesi, con il disassemblaggio sistematico di più collettivi di hacker, la rimozione di botnet e lo sviluppo di soluzioni anti-malware che sono attualmente più forti che mai. Tuttavia, nonostante tutto il loro duro lavoro, gli specialisti della sicurezza IT riescono a malapena a contrastare la marea di attacchi ingegnosi che minacciano gli utenti in ogni fase del processo. E, a detta di tutti, i criminali informatici non sembrano mostrare alcun segno di cedimento - in realtà, stanno diventando sempre più ingegnosi e astuti nelle loro depredazioni. Caso in questione: la recente ondata di truffe di phishing di Amazon che hanno colpito specificamente la Germania.

In linea generale, obiettivo di tutte le truffe di phishing è indurre utente a rivelare informazioni private al criminale. Questo di solito comporta una falsa email che spinge utente a seguire un link falso e inserire le proprie credenziali in una landing page falsa. Tutti questi falsi possono essere individuati e quindi - evitati da persone che sono alla ricerca di inganno simile.

Tuttavia, questo non è unico modo per phishing. Esistono altri modi più sottili per manipolare un utente affinché fornisca le proprie informazioni personali. La particolare campagna di phishing che abbiamo menzionato in precedenza riguardava e-mail che sembravano provenire da Amazon e dichiaravano esplicitamente che contenevano documenti fiscali e che per visualizzarli utente avrebbe dovuto essere verificato. Gli innocui allegati PDF mostrati come login di autoprotezione suggeriscono che troppi utenti sembrerebbero normali.

Agli utenti sono stati mostrati prompt di accesso falsi, creati utilizzando JavaScript, che richiedono il loro indirizzo e-mail e password Amazon. Come sicuramente saprebbe chiunque abbia avuto comunicazioni private con banche e altre entità simili, questa è una forma comune di protezione delle informazioni che non è nulla di straordinario. Sfortunatamente per le vittime di questa truffa, nonostante sembri una comunicazione di routine, invece ha depositato i loro account e le loro password direttamente nelle dita sporche dei truffatori. E poiché un account Amazon contiene molte informazioni vitali, non è difficile capire come una simile truffa possa avere conseguenze immediate ed estremamente disastrose per le vittime, la cui sicurezza e le cui finanze sono state improvvisamente compromesse.

Come proteggersi da simili truffe di phishing

1. Dovresti essere vigile quando si tratta di documenti che richiedono inserimento di ampi dettagli personali, soprattutto se non ti aspettavi di ricevere tali informazioni via e-mail. Nella maggior parte dei casi, contattare il mittente per confermare la propria identità attraverso i canali ufficiali non costerà al utente nien altro che un po di sforzo - e sebbene tale pratica possa essere vista come un cerchio extra da saltare, spesso è giustificata per extra livello di protezione che offre.
2. Devi sempre controllare il mittente di u e-mail per assicurarti che corrispondano perfettamente a un dominio legittimo, vale a dire quello corrispondente al email che hai ricevuto. Se hai qualche sospetto che tali domini non corrispondano, dovresti assolutamente indagare ulteriormente prima di intraprendere qualsiasi altra azione in merito a quella particolare linea di comunicazione.
3. Prenditi il tempo per esaminare attentamente URL di tutte le pagine di destinazione per assicurarti che appaiano legittime al cento per cento.
4. Accedi sempre e solo ai siti nei loro domini ufficiali. Evita di utilizzare collegamenti allegati che presumibilmente ti porterebbero a un modulo che devi compilare per inviare informazioni. Se, per qualche motivo, decidi di utilizzare un tale collegamento, assicurati assolutamente che ti abbia portato a una pagina legittima e non a un falso.