Fai attenzione a questo pericoloso SMS che sta girando in Italia in questi giorni, nasconde una truffa svuotaconto. Ecco come fare per difendersi.
Da ormai più di una settimana, Amazon è sulla bocca di tutti. E il motivo è presto detto: siamo nel pieno del Black Friday 2025, che ha preso il via lo scorso 20 novembre e andrà avanti fino al 1° dicembre. La compagnia sta inviando ai propri utenti abbonati e non comunicazioni continue, per avvisare di codici sconto esclusivi, di offerte a tempo e di altri vantaggi disponibili per poco.
Una strategia che va avanti da anni e di cui ormai sono a conoscenza anche hacker e malintenzionati. Proprio per questo motivo, negli ultimi giorni è stata segnalata la presenza di una nuova campagna di phishing che rischia di svuotare i conti correnti delle vittime colpite. E non per colpa dello shopping, ma di un SMS truffaldino che nasconde un meccanismo molto articolato.
La truffa via SMS che sfrutta Amazon
Una truffa pericolosa, rapida e che svuota i conti correnti delle vittime in pochi minuti. Gli utenti italiani stanno ricevendo in larga scala un SMS o una comunicazione digitale all’apparenza innocua. Al suo interno, si legge che c’è un prodotto difettoso o ritirato dal mercato che era in vendita sul portale di e-commerce. Per farsi perdonare, l’azienda starebbe offrendo rimborsi tramite un codice dedicato.
Subito dopo, compare un link da cliccare per venire reindirizzati alla pagina dedicata, clone di quelle di Amazon. Qui l’utente viene invitato a inserire i propri dati personali e le credenziali di accesso, per poi inviare il modulo. Quest’ultimo finisce ovviamente nelle mani dei malintenzionati, che hanno modo di impossessarsi del profilo e dei metodi di pagamento collegati.
I consumatori più scaltri potrebbero capire subito che si tratta di una truffa, rifiutando così di inserire i propri dati. Ma è qui che scatta la “contro-truffa”. Uno dei messaggi più comuni recita: “Amazon, il tuo codice è xxxxxx. Non condividerlo. Non l’hai richiesto? Rifiuta qui”. È proprio facendo clic sul pulsante per rifiutare che si viene reindirizzati alla pagina fake che vuole rubare le informazioni.
Cosa fare per difendersi
Visto che la truffa ha già preso il via anche in Italia, è bene essere a conoscenza di alcuni trucchi utili per potersi difendere ed evitare di vedere il proprio conto svuotato. Ci sono in particolare 3 indizi da tenere sempre in considerazione. Per prima cosa, il messaggio viene inviato da un numero sconosciuto o con prefisso internazionale, mentre Amazon comunica sempre con recapiti localizzati nel Paese del destinatario.
Come già segnalato da alcune potenziali vittime, inoltre, questi SMS non hanno mai riferimenti agli ordini effettuati col proprio profilo, ma si parla semplicemente di un prodotto ritirato dal mercato. Infine, tieni d’occhio come sempre eventuali errori ortografici o link sospetti: è il campanello d’allarme più importante per ogni truffa di phishing.
Con un minimo di accortezza e di attenzione in più, anche tentativi così congegnati come quest’ultimo risultano vani e non riescono a colpire nel segno.
© RIPRODUZIONE RISERVATA
