Sul web hanno iniziato a moltiplicarsi proprio in questi giorni le segnalazioni di una pericolosa truffa che sfrutta il nome di Amazon Prime e il fatto che siano tanti gli utenti abbonati al servizio: un mare magnum a cui i cybercriminali possono attingere per attirare in trappola i clienti meno avveduti ed esperti di frodi online e ottenere una serie di informazioni sensibili come ad esempio i dati di accesso al conto corrente. Tra l'altro il tutto a breve distanza dall'inizio del Prime Day, uno dei momenti più attesi dagli amanti dell'e-commerce.
Il raggiro è stato realizzato in modo essenziale ma decisamente efficace, dal momento che l'obiettivo di turno viene catapultato dinanzi a una decisione sulla quale in apparenza non ci sarebbe niente da pensare. Il messaggio fraudolento via mail che sembra arrivare da Amazon, infatti, mette in guardia il cliente, sostenendo che il rinnovo dell'abbonamento a Prime avverrà in modo automatico, ma a una cifra esorbitante. Con l'obiettivo di rendere il tutto più credibile, spiega tra l'altro l'azienda per mettere in guardia i consumatori, i truffatori inseriscono nel testo informazioni personali della vittima tra quelle reperibili liberamente in rete.
Questo elemento, unito alla formula "rinnovo automatico" e al fatto che ciò presupponga il pagamento di una cifra esagerata, spinge l'obiettivo di turno ad agire istintivamente e a premere sul tasto "Annulla Iscrizione" che di solito compare in calce alla mail di avviso. Ed è proprio cliccando su di esso che si corre il rischio di finire nella rete dei cybercriminali: si viene infatti trasferiti immediatamente su una pagina che appare in tutto e per tutto simile a quella in cui si effettua il login per accedere all'account personale di Amazon. Potendo fare affidamento sull'intelligenza artificiale, i truffatori riescono ad essere via via sempre più precisi nel riprodurre l'aspetto grafico e i font dei portali originali, motivo per cui diventa complesso per i meno esperti comprendere di trovarsi al centro di un raggiro.
Da quel momento all'utente vengono richieste le informazioni personali per poter procedere all'annullamento del rinnovo automatico, e tutte le credenziali inserite vengono registrate grazie a un software keylogger, che per l'appunto tiene traccia dei tasti premuti dalla vittima.
Il primo suggerimento da parte di Amazon è quello di ignorare mail del genere. Per sicurezza si può comunque verificare lo status del proprio abbonamento raggiungendo Amazon.it o aprendo l'app Mobile e selezionando "Prime" dal menu: così facendo, a schermo passeranno lo stato dell'iscrizione, i dettagli del proprio piano e le date di scadenza e rinnovo.
Se invece si fosse cliccato su un tasto sospetto, la prima cosa da fare è
quella di effettuare un estratto conto o una lista movimenti e contattare la banca per individuare eventuali transazioni di denaro. Infine è sempre bene segnalare ogni mail sospetta all'indirizzo "amazon.it/reportascam".