Le nuove truffe online Amazon, video, e-mail
Tante le truffe che stanno circolando in rete volte ad ingannare milioni di italiani. L’intento dei cyber-criminali è sempre lo stesso: rubare dati sensibili per sottrarre il vostro denaro. Anche il metodo non cambia e si basa, molto spesso, sulla creazione di falsi messaggi che sfruttano abusivamente i loghi di grandi aziende. Queste fantomatiche campagne cercano di raggirare il malcapitato proponendo sia diversi premi – come importanti sconti spesa e omaggi a cinque stelle – sia la nuova trascrizione dei propri dati causata da irreali blocchi del sistema bancario, aziendale o…
Ma non solo, ci sono anche le finte mail che sostengono di avere del vostro materiale “imbarazzante”; messaggi che vi spingono ad inserire i vostri dati per ricevere un premio fantastico che non arriverà; o ancora la comunicazione di una strabiliante estrazione che vi vede vincitore nientepopodimeno di una rombante automobile, di una meravigliosa vacanza o di un prezioso dagli innumerevoli carati. Insomma di tutto e di più. Ecco le ultime truffe scoperte dalla Polizia Postale e delle comunicazioni.
La truffa che coinvolge Amazon
“Il tuo account è stato bloccato!!!”: È il messaggio contenuto in una falsa email Amazon, che informa l’utente di un inesistente blocco avvenuto sul proprio account. Abili truffatori, utilizzando il logo della famosa azienda di vendita online, e simulando l’indirizzo e-mail del Servizio clienti, informano l’utente che, a seguito di (inesistenti) tentativi di accesso non autorizzato, l’account sarebbe stato bloccato, e che per ottenerne lo sblocco occorrerebbe cliccare sul link indicato. Quel link, però, conduce l’utente all’interno di un sito di phishing, che riporta il logo contraffatto di Amazon ed un pulsante “crea un nuovo account” o “avvia sessione”.
Una volta cliccato su tale pulsante, l’utente viene indotto ad inserire le proprie credenziali di accesso, dati personali ed i codici bancari, che finiscono così nelle mani dei cyber-criminali. La Polizia Postale invita, ancora una volta, a verificare con la massima attenzione l’autenticità di tutti gli spazi web, prima di inserire qualsiasi dato personale e riservato.
Attenzione ai falsi siti di videoconferenza
Nel corso delle attività di monitoraggio e di alcune segnalazioni, abbiamo riscontrato la presenza di numerosi siti internet contenenti la parola “ZOOM”. Trattasi di siti che simulano falsamente la nota piattaforma di videoconferenza, in questo periodo particolarmente utilizzata per comunicazioni private, per scopi lavorativi come pure per la didattica a distanza.
I falsi siti ZOOM sono in realtà appositamente creati da abili truffatori per rubare, attraverso phishing, i dati personali ed i risparmi di ignari utenti i quali, convinti di acquistare un abbonamento da Zoom, inseriscono nei siti-truffa i propri dati personali. La polizia postale raccomanda di non cliccare MAI sui link che vengono proposti ma di digitarli sempre dalla barra delle URL del sito ufficiale della società titolare del marchio e di verificare sempre con la massima attenzione l’autenticità dei siti internet o delle app nelle quali inseriamo i nostri dati personali, o che istalliamo nei nostri dispositivi.
La mail che sostiene di ritrarvi in atteggiamenti osé
Hai ricevuto questa email? Nessuna paura: segui i consigli della Polizia Postale e delle comunicazioni.
1. Mantieni la calma: il criminale non dispone, in realtà, di alcun filmato che ti ritrae in atteggiamenti intimi o di dati di accesso a siti pornografici; con tutta probabilità non è in possesso di password valide dei nostri profili social o della nostra email da cui ricavare la lista di amici o parenti.
2. Non pagare assolutamente alcun riscatto: l’esperienza maturata con riguardo a precedenti fattispecie criminose (come sextortion e ransomware) dimostra che, persino quando il criminale dispone effettivamente di nostri dati informatici, pagare il riscatto determina quale unico effetto un accanimento nelle richieste estorsive, volte ad ottenere ulteriore denaro;
3. Proteggi adeguatamente la nostra email (ed in generale i nostri account virtuali):
4. Cambia – se non si è già provveduto a farlo – la password, impostando password complesse;
5. Non utilizzare mai la stessa password per più profili;
6. Abilita, ove possibile, meccanismi di autenticazione “forte”(due fattori) ai nostri spazi virtuali, che associno all’inserimento della password, l’immissione di un codice di sicurezza ricevuto sul nostro telefono cellulare ;
7. Aggiorna il sistema operativo;
8. Installa un antivirus o antimalware
