Finto concorso Amazon, occhio alle truffe!

Din din! Una notifica sullo smartphone. Guardo e vedo un messaggio su Whatsapp, un amico mi segnala una iniziativa che pare essere di Amazon: “regali per tutti per il trentesimo anniversario”.

Sarà vero? Il logo è quello…

Quasi quasi clicco subito e mi prendo il mio regalo!

Già una volta ho partecipato ad una cosa simile, col risultato che sul mio pc hanno cominciato ad apparire pubblicità a raffica rendendomi difficoltosa la navigazione internet, e nella mail che avevo fornito spam a più non posso.

Il mio regalo? Lo sto ancora aspettando.

Per fortuna difendersi da questi inganni non è così difficile, basta prendersi qualche secondo di tempo per esaminare quanto ci viene proposto e i segnali rivelatori si accendono come luci al neon.

L’indirizzo del link.

La prima cosa da verificare è il link su cui ci chiedono di cliccare, l’indirizzo è rivelatore. Nel nostro caso (si può vedere nell’immagine di testata) è questo:

http://c*****.cn/amazonhz/***

Questo link contiene la parola “amazon”, ma si tratta di una sottopagina creata ad hoc, il sito internet è quello prima del .cn e non ha niente a che fare con il vero Amazon. Tutti i siti ufficiali di questa azienda  hanno un indirizzo tipo amazon.com o amazon.it, e lo stesso principio vale per tutte le principali aziende della rete.

Altro indizio, il protocollo http, oramai la maggior parte sei siti “veri” usano il protocollo https. 

Già questo basterebbe a tenerci lontani da quel link, nonostante l’apparenza e il logo copiato da quello vero.

Naturalmente io ho provato ad aprirlo sul mio computer, per essere sicuro di aver intuito correttamente. Appena cliccato sul link mi è apparsa una pagina di avvertimento del mio antivirus, eccola:

Direi che il messaggio è più che chiaro, quella pagina è già stata segnalata come potenzialmente pericolosa, probabilmente è costruita con  lo scopo di rubare i dati inseriti dall’ignaro visitatore.

Anche qui guardiamo nella parte in alto l’URL (cioè l’indirizzo della pagina) e vediamo che cambia completamente da quello di partenza e non appartiene al dominio amazon.com ma lo richiama come esca per i disattenti.

Ignorando l’avvertimento dell’antivirus ho proseguito e sono finito sulla pagina seguente:

Oltre a grafica e loghi copiati, questa è costruita con i classici canoni per indurre a seguire le istruzioni al più presto, in modo da non perdere l’occasione: un premio di valore, solo 100 disponibili, un timer che indica una scadenza ravvicinata.

Nelle schermate successive saranno sicuramente richiesti dei dati sensibili, quanto meno l’indirizzo e-mail; forse anche il numero di telefono con la scusa di avvisarti per la consegna del premio. Magari si spingeranno anche a chiedere i dati di accesso all’account Amazon per farne poi un uso fraudolento, oppure i dati dei metodi di pagamento.

In definitiva questo è un chiaro esempio di phishing  (leggi qui per saperne di più).

Trentesimo anniversario?

Un regalo così importante deve avere una motivazione per essere credibile, in questo caso si dice che l’occasione è il trentesimo anniversario di Amazon. Chi è che sa così al volo se è vero o meno?

Anche qui bastano pochi secondi: sono andato su un motore di ricerca e ho digitato “amazon”, trovando questo:

“L'azienda fu registrata nel 1994 nello stato USA di Washington e cominciò le attività nel luglio 1995”

Fonte: https://it.wikipedia.org/wiki/Amazon.com

Non credo sia necessaria una laurea in matematica per capire che i conti non tornano.

Certo sarebbe bello se questo tipo di inganni non esistessero, bisogna anche dire che per funzionare hanno bisogno di un poco di collaborazione da noi vittime.

Forse pecchiamo di ingenuità, e ci può stare; la collaborazione ce la mettiamo quando ci facciamo prendere dalla frenesia e non dedichiamo pochi secondi a esaminare quello che ci viene proposto.

Gli strumenti per difenderci li abbiamo, sostanzialmente basta qualche ricerca in rete abbinata ad un poco di pazienza ed attenzione.

Iscriviti gratuitamente a Cam.TV