200 milioni di clienti Amazon Prime in pericolo

In questi giorni le segnalazioni di false email sono state così tante che oltre 200 milioni di clienti Amazon Prime sono stati avvisati dall’azienda circa una pericolosa e massiccia campagna phishing. A riferirlo sono stati gli esperti di cybersecurity di Malwarebyte LABS che hanno anche riportato per intero la comunicazione ufficiale del colosso dello shopping online.

“I truffatori inviano false e-mail sostenendo che il tuo abbonamento ad Amazon Prime verrà rinnovato automaticamente a un prezzo inaspettato“, si legge nella mail inviata da Amazon. Un modus operandi in puro stile phishing che non lascia spazio a dubbi, gli attori cercano di rubare l’identità degli utenti accedendo al loro account Amazon personale.

Amazon ha anche specificato che “i truffatori potrebbero includere nelle e-mail informazioni personali, ottenute da altre fonti, nel tentativo di apparire legittimi“. Questo elemento è molto importante perché fa capire che il livello di questi attacchi è elevato. Una personalizzazione delle false comunicazioni può indurre in errore anche l’utente più esperto.

Inoltre, l’azienda ha spiegato che queste email di phishing potrebbero contenere un bottone “annulla abbonamento“. Il link rimanderebbe a una falsa pagina di accesso Amazon. “Una volta effettuato l’accesso, il truffatore entra in possesso dei suoi dati, che può utilizzare per accedere al sito Amazon originale e acquistare prodotti, nonché per accedere a qualsiasi altro account online che utilizzi le stesse credenziali“, hanno commentato gli esperti di Malwarebytes LABS.

Come evitare l’attacco se sei cliente Amazon Prime

Evitare l’attacco in corso durante questi giorni, se sei cliente Amazon Prime, significa mettere in pratica alcuni consigli forniti da Malwarebytes. Prima di tutto è fondamentale non cliccare su alcun link quando ricevi email di questo tipo. Inoltre, se non hai la certezza che quella comunicazione sia ufficiale verificalo nel Centro Messaggi nella sezione Il tuo account di Amazon.

Se ancora non lo hai fatto, attiva subito la verifica in due passaggi per il tuo account Amazon. In questo modo sarà più difficile per un criminale informatico accedere alle tue informazioni e rubare il tuo account Amazon. Scoperta la truffa segnala subito ad Amazon.