skip to Main Content

Cybercrime, nuova truffa in Italia via smishing e Amazon su false vincite di iPhone

Analisi tecnica del Malware Hunter JAMESWT

L’ultima truffa del cybercrime in Italia è  via smishing e Amazon. L’esca: una falsa vincita di iPhone. Sms avvisa la vittima sulla vincita di uno smartphone e la indirizza a un sito dove inserire dati personali e della carta di credito per riceverlo. In realtà però questa viene iscritta al servizio “LuxurySkinbox”

Nuova truffa del cybercrime via smishing e Amazon in Italia. L’esca è un sms, che appare inviato dall’azienda alla vittima, che riguarda un suo presunto articolo e una classifica. Aprendo il link. Contenuto nel testo, l’utente viene indirizzato a una pagina in cui si annuncia che ha vinto un iPhone 12 Pro, si comunica un codice e si chiede di specificare il colore prescelto. Successivamente si è inviati a un’altra pagina, in cui va compilato un modulo per creare un account. Infine, bisogna inserire le credenziali della propria carta di credito per pagare 2 euro. Questi, però, non danno accesso al telefono, ma sono il costo per partecipare a un concorso e in automatico diventare membro VIP del servizio “LuxurySkinbox”, legato a prodotti di bellezza, come specificato a margine pagina. Servizio che ha un costo fisso elevato.

L’sms da cui parte la truffa

La prima pagina della frode, dove viene annunciata la vincita di uno smartphone di ultima generazione

Il passaggio successivo: la compilazione del form con i dati personali

Il processo finale: l’inserimento delle credenziali della carta di credito per pagare i 2 euro. Questi, però, come riportato a destra nella pagina sono per l’iscrizione al servizio LuxurySkinbox

Il dettaglio di cosa in realtà la vittima sottoscrive

Back To Top