skip to Main Content

Cybercrime, in circolazione falso sondaggio di Natale di Amazon

Arriva la cyber truffa del sondaggio di Natale di Amazon. In cambio di risposte a un questionario anonimo si offre un premio da oltre 80$. E’ tutto falso. E’ un trucco del cybercrime per rubare dati personali alle vittime

Chi ha fatto spese sul sito web di Amazon è a rischio di subire un attacco del cybercrime. In questi giorni circola una nuova campagna malspam, anche in Italia, che usa il portale di shopping online come esca. A chi ha effettuato un acquisto, dopo pochi giorni arriva una email in inglese in cui si chiede di partecipare a un sondaggio di Natale. In cambio si offre un premio del valore di oltre 80 dollari. Peccato che sia una truffa, presumibilmente per rubare informazioni personali alle vittime. Capirlo è facile. Gli esperti di cyber security suggeriscono due passaggi: Innanzitutto verificare il mittente, “noreply@touchamazon.com” diverso dal classico “noreply@amazon.com”. Inoltre, spostando semplicemente il puntatore del mouse sul link (SENZA CLICCARE) appare la pagina di destinazione: “http://blogentry.haco.website/sdfs/gtbd/rvfs/rbgd”. Anche questa, ovviamente, non ha nulla a che fare con il sito originale. 

Gli esperti di cyber security: Non solo il mittente e i link non hanno nulla a che fare col portale di vendite online. Ma i domini sono ospitati su server in India a nome di un certo Subham Chand

Gli esperti di cyber security, effettuando una ricerca più approfondita, hanno scoperto inoltre che il sito originale a cui gli utenti vengono reindirizzati è simile a quello della Hako, una multinazionale che produce macchinari. Il dominio, però, è registrato a nome di Subham Chand e ospitato su server in India. Infine, l’indirizzo e il codice di avviamento postale in coda al messaggio di malspam che contengono il link per cancellarsi dalla mailing list, sono riferiti a Chanhassen, una piccola città in Minnesota. Al momento il link del cybercrime per partecipare al falso sorteggio di Amazon risulta inattivo. Il dominio per fare “unsubscribe”, invece, è ancora funzionante (http://binnacle.rapidemail.site/unsub/). “Curiosamente”, peraltro, è registrato sempre a nome di Subham Chand ed è ospitato in India sugli stessi server dell’altro.

Lo screenshot del falso sondaggio Amazon via mail

Back To Top