I ricercatori di Malwarebytes hanno descritto un recente attacco informatico contro gli utenti Amazon. I cybercriminali inviano email o messaggi che sembrano legittime per segnalare il richiamo di un prodotto non sicuro. In realtà, lo scopo è prendere il controllo dell’account.
Furto account Amazon con falso supporto
Durante le festività natalizie o particolari eventi, come il Prime Day, gli utenti sono più distratti del solito, in quanto cercano di approfittare delle offerte prima delle relative scadenze. Questa fretta viene ovviamente sfruttata dai cybercriminali per attuare vari tipi di truffe. Una delle più recenti è stata descritta dagli esperti di Malwarebytes.
Utilizzando un attacco “spray and pry” vengono inviate comunicazioni ad un elevato numero di utenti (email o SMS) sperando che qualcuno cada nella trappola. Il messaggio, che sembra arrivare dal supporto Amazon, avvisa che un prodotto presente nell’ordine effettuato è stato richiamato perché non soddisfa gli standard di sicurezza o di qualità. Il cliente non deve usare il prodotto e può ricevere un rimborso cliccando sul link presente nel testo.
Il link porta ad un sito fasullo con design simile a quello ufficiale di Amazon. Per ottenere il presunto rimborso è necessario inserire le credenziali di login. Ovviamente l’ignara vittima non riceverà nulla, ma consegnerà l’account nelle mani dei cybercriminali che potranno così effettuare acquisti per conto dell’utente usando la carta di credito registrata.
Il consiglio di Malwarebytes è non cliccare mai su nessun link. Gli utenti devono effettuare l’accesso all’account e verificare la presenza di eventuali comunicazioni di Amazon nella sezione Messaggi. La protezione migliore è attivare l’autenticazione a due fattori tramite app, come Proton Authenticator e simili (meglio evitare la ricezione del codice via SMS perché può essere intercettato dagli infostealer).
Ti potrebbe interessare
12 apr 2026