È la prima volta che vedo questo phishing che, tra l’altro mi tocca direttamente essendo io iscritto al programma di Amazon per le royalties sui libri venduti. Vediamo un attimo di cosa si tratta. Ecco l’email
Gentile Cliente,
in allegato trover`a il duplicato in formato email della fattura elettronica n°$invoice.number relativa al mese 2/2017. Precisiamo che tale fattura non rappresenta una richiesta di pagamento.
Per visualizzare il riepilogo delle sue fatture o richiedere dei duplicati, scarica il modulo Seller Central. Pu`o richiedere i duplicati dalla pagina “Documentazione fiscale” sotto la sezione “Report”. Le baster`a selezionare le fatture di cui desidera avere una copia e cliccare “Invia le fatture selezionate”.
Per eventuali quesiti, la invitiamo a contattare il nostro Supporto al venditore.
Distinti saluti,
Amazon Services Europe
Il mittente è [email protected] che sembra del tutto legittimo.
Due le cose molto strane.
La prima è che Amazon mi chieda di pagare qualcosa invece che, eventualmente, pagare me. La seconda cosa strana è che c’è in allegato un file html e quando mai una fattura arriva in html e non, più facilmente, in pdf?
Apro il file html con un browser e mi appare questo
che pare il login di Amazon ma non è in italiano e, curiosando nella barra degli indirizzi vedo subito che il file html è in realtà fasullo
in quanto usa lo stesso sistema del phishing di Google che abbiamo visto recentemente; invece che farti collegare a un sito, nel file html è contenuto il sito fasullo.
Neanche da dire che se inserisci i tuoi dati nel modulino, li consegni direttamente nelle mani del malfattore, e considerando che Amazon conserva anche i tuoi dati della carta di credito, non è una buona idea.