Gli artisti della truffa stanno diventando così bravi a creare email di phishing dall’aspetto realistico che alcuni stanno superando i filtri antispam di Gmail. Sebbene la maggior parte di noi sia stata addestrata per individuare messaggi di posta elettronica sospetti, alcuni (come quello sopra) sembrano che potrebbero provenire da aziende come Amazon.
Cattivi attori che si fingono aziende con cui fai affari non è una novità. Se guardi la tua cartella spam in questo momento, è probabile che vedrai e-mail che affermano di provenire dal tuo operatore di telefonia mobile (T-Mobile, Verizon, AT&T, ecc.) O da un grande rivenditore (Amazon, Best Buy, Target, ecc.) .).
In questo caso, abbiamo ricevuto un’e-mail dall’aspetto autentico che fingeva di essere un ticket di supporto da Amazon. Il messaggio afferma che l’azienda sta riscontrando problemi nell’autorizzazione di un acquisto e richiede che inseriamo nuovamente i nostri dati di fatturazione. Poiché questo tentativo di phishing è arrivato prima della stagione dello shopping natalizio, è facile capire perché qualcuno potrebbe fidarsi istintivamente della legittimità dell’email.
Per fortuna, se un’e-mail di phishing simile finisce nella tua casella di posta, ci sono un paio di semplici modi per identificarla come spam.
Ma prima di approfondire questo particolare attacco di phishing, sappi che NON ti consigliamo di aprire qualsiasi e-mail che sospetti essere spam o di fare clic sui link trovati all’interno del messaggio. Invece, segnala immediatamente l’e-mail, contrassegnala come spam ed elimina il messaggio.
La prima cosa che dovresti sempre controllare prima di fare clic o toccare i collegamenti in un’e-mail è l’indirizzo e-mail del mittente. Sebbene l’indirizzo possa essere falsificato, nel nostro caso non lo è stato. Combinato con il nome del mittente che appare come “Il primo sito di Donna Hughes” e la spaziatura dispari nel testo dell’e-mail, è facile dire che qualcosa non va bene, ma solo se rallenti e guardi prima i dettagli fini.
La cosa interessante / spaventosa di questo tentativo di phishing è che il cattivo attore sta cercando di rubare più informazioni in un unico attacco. Dopo aver fatto clic sull’e-mail per aggiornare il metodo di pagamento, ti viene chiesto di accedere al tuo account Amazon. Sebbene questo sito possa sembrare il sito web di Amazon, non lo è. Troverai l’URL completamente errato nella parte superiore dello schermo.
Come puoi vedere dagli screenshot, abbiamo inserito un indirizzo email e una password falsi. Chiunque abbia creato la truffa sta utilizzando questo passaggio per rubare le tue credenziali Amazon.
Siamo quindi stati portati a una pagina Impostazioni realistica che affermava che non potevamo accedere al nostro account Amazon fino a quando non avessimo aggiornato le nostre informazioni di fatturazione. Se avessimo effettivamente inserito le nostre informazioni, l’autore avrebbe il nostro indirizzo postale, numero di telefono e numero di carta di credito / debito.
La ciliegina sulla torta di questo intero schema è il tentativo di rubare le tue informazioni di accesso per il tuo account di posta elettronica. Il sito Web falso afferma di voler collegare la tua email al tuo account Amazon, ma invece, daresti a chi ha inviato il messaggio le chiavi delle tue email private e possibilmente anche del tuo account Google.
Per ribadire, non dovresti mai fare clic su un collegamento di cui sospetti o pensi possa essere spam. E se lo fai, non inserire alcuna informazione personale o della carta di credito. Invece, chiudi tutte le schede o le finestre aperte, contrassegna il messaggio come spam ed elimina definitivamente l’e-mail.
Stai al sicuro e non fare clic su alcun collegamento che appaia anche lontanamente insicuro.