Sospensione dell’account Amazon è un’email che mi è arrivata in questo momento e la segnalo perché ha qualcosa di curioso.
Ecco l’email in formato testuale
Gentile Cliente,
A causa di problemi legati alle utenze, non siamo riusciti a verificare le tue informazioni di fatturazione. I tuoi benefici di accesso sono stati al momento limitati.
In caso di mancato aggiornamento del tuo account nei prossimi 3 giorni, la tua
iscrizione ad Amazon sarà cancellata. Per continuare a usufruire di tutti i vantaggi di Amazon clicca qui, entra nel tuo account e aggiorna le tue informazioni di fatturazione.
Grazie
e in formato grafico
Non è finita nello spam e mi è arrivata nella posta in arrivo. Siccome avevo appena finito di modificare alcuni settaggi proprio nell’account Amazon, mi è preso un colpo!
Ma poi ho guardo il mittente. L’email è stata inviata da Info <[email protected]> e quindi ho capito subito che si trattava di un phishing molto ben fatto tanto da avere superato i filtri antispam di Google stessa.
Segnalo però che il mittente è variabile in quanto mi è arrivata un’altra email da Amazon.it <[email protected]> e sicuramente ne circolano moltissime altre con mittenti differenti ma che, comunque, non sono sul dominio amazon.it.
La curiosità ha preso il sopravvento e ho subito cliccato per capire cosa sarebbe successo. Sono atterrato, attenzione, su questo sito
Fai molta attenzione perché l’url è aimazon.com e non amazon.com e c’è una i di troppo. Considera anche che Amazon in Italia è amazon.it e tutti i messaggi che Amazon ti manda ti portano sempre su amazon.it e mai su amazon.com, secondo elemento che segnala il phishing.
La seconda email che mi è arrivata invece portava qui
e anche questa gioca sul fatto che, se non stai attento, ti confondi facilmente e pensi di essere sul sito di Amazon reale.
Ecco qui cosa mostra il sito fasullo in entrambi i casi.
È praticamente identico all’originale se non per una finezza. Il pulsante inferiore “Crea il tuo account Amazon” in realtà non è un pulsante ma un’immagine – si nota ma è veramente una finezza perché è leggermente sfocato – e se ci provi a cliccare sopra non succede nulla.
Ho inserito dei dati fasulli e sono arrivato qui
Come al solito vengono chiesti, per rubarteli, i dati della carta di credito. E allora mettiamoli (falsi ovviamente) per capire cosa succede dopo.
Non succede nulla! Nel senso che ho inserito dei dati fasulli e dopo un attimo sono stato portato direttamente al sito di Amazon italiano.
Il procedimento è sempre lo stesso e ti consiglio di leggere un articolo di qualche tempo fa che riporta i consigli per capire se un’email che ti arriva da Amazon è vera o falsa.
Certo qui siamo in presenza di un mittente che non ha nulla a che fare con Amazon e su un dominio che è scritto appositamente con un errore che potrebbe anche sfuggirti, quindi sappiamo già che è phishing, ma se non stai attento ci rimetti il tuo account Amazon che, ti ricordo, contiene i dati della tua carta di credito così il delinquente può comprare qualcosa e farselo spedire, e anche i dati della carta di credito!
Ti consiglio di leggere sempre e stampare il vademecum in 18 punti che ti fa capire se un’email è reale o un tentativo di phishing. Ti eviterai un sacco di problemi e riuscirai a difenderti efficacemente dal phishing.