In Italia molti utenti stanno ricevendo un sms truffa con un falso mittente, Amazon. Sembrano messaggi personalizzati ma in realtà si tratta di phishing

Nelle ultime ore in Italia sta aumentando l’invio di sms truffa che apparentemente provengono da Amazon. In realtà abbiamo a che fare con un caso di phishing, più pericoloso di altri dato che il mittente possiede un’apparente autorevolezza.

Come capiamo che si tratta di phishing

Amazon non utilizza sms per comunicare con i propri utenti, come riportato anche dal sito ufficiale del colosso delle spedizioni. Nessuna compagnia di ecommerce invierebbe mai ai propri clienti un messaggio con un link di testo da cliccare al fine di risolvere un problema tecnico. Infine, il falso disguido nella procedura di spedizione è spiegato in modo generico, elemento che dovrebbe mettere immediatamente in allerta chi riceve l’sms.

Come funziona la truffa

L’sms fa leva su due elementi per convincere l’utente a cliccare sul link. Il primo è il carattere di urgenza, che sottintende l’azione immediata da parte del destinatario. Il secondo è che nel messaggio compare il nome del destinatario, facendo pensare dunque a un messaggio personalizzato. Chi ingenuamente clicca sul link si ritrova davanti a una classica pagina di phishing, che richiede una serie di dati personali e i dati della carta di debito o di credito, vero obiettivo degli autori della truffa.