Gli esperti di cyber security del CERT-PA hanno rilevato una campagna phishing che prende di mira in Italia i clienti TIM e Amazon. In entrambi i casi la truffa è identica: si annuncia la falsa vincita di un premio a fronte della compilazione di un sondaggio di marketing; cambiano solo i testi.
L’e-mail ai danni di utenti TIM si presenta con mittente “Info” ed oggetto “✔ Codice sconto TIM38 incassato con successo”. Il testo, scritto in italiano corretto, fa riferimento ad un falso regalo per attirare l’utente a cliccare sui link di riferimento contenuti all’interno del messaggio.
Nel caso di Amazon, l’email si presenta con mittente “Servizio Clienti” ed oggetto “Amazon…Offerta speciale 90-95% Sconto.!” e fa ugualmente riferimento ad un ipotetico regalo, usando meccanismi di persuasione classici del phishing. Il testo è simile a quello di TIM ma con errori di punteggiatura.
Ognuno dei link presenti all’interno delle e-mail indirizzano verso una finta pagina di Amazon e TIM con l’obiettivo di rubare credenziali e dati delle carte di credito.
https://www.cert-pa.it/notizie/phishing-ai-danni-di-utenti-tim/
https://www.cert-pa.it/notizie/phishing-ai-danni-di-clienti-amazon/