Amazon subisce attacco phishing, 300 milioni di utenti coinvolti: ecco che succede

Un’ondata di email fraudolente sta prendendo di mira milioni di clienti Amazon e l’azienda invita tutti alla massima prudenza. Le nuove campagne di phishing imitano in modo quasi identico le comunicazioni ufficiali del colosso dell’e-commerce: notifiche di rinnovo, avvisi di pagamento, richieste di verifica del conto, link “urgenti” per evitare la sospensione dell’account. Secondo Forbes e altre fonti specializzate in sicurezza informatica, i truffatori puntano a dati sensibili, credenziali e perfino alle carte di pagamento degli utenti sfruttando loghi, grafiche e nomi che sembrano autentici. Il rischio è quello di concedere involontariamente accesso all’account o permettere acquisti non autorizzati. Amazon, che sta monitorando l’escalation, ha diffuso nuove indicazioni per riconoscere le email fasulle e proteggere il proprio profilo.

LEGGI LE ALTRE NOTIZIE DI MONDO

• Florida, shock in un resort: uomo arrestato per atti osceni con un aspirapolvere
• Padre ubriaco appende il figlio fuori dalla finestra: video shock
• Prof ammette di essere rimasta incinta di uno studente 13enne
• Studente tenta di accoltellare un compagno, prof lo salva a colpi di sedia
• Misterioso livido sulla mano di Trump a Davos: ecco cos’è

---

L’avviso di Amazon: email fasulle inviate su larga scala

Amazon ha confermato che nelle ultime settimane sono aumentate le segnalazioni di email fraudolente inviate a milioni di utenti in diverse aree del mondo. Si tratta di comunicazioni che simulano aggiornamenti sull’account, presunti problemi di fatturazione o messaggi riguardanti il rinnovo di Amazon Prime. Secondo quanto riportato da Forbes, le campagne sono parte di un’ondata organizzata di phishing progettata per colpire il maggior numero possibile di clienti.

La particolarità di questa nuova ondata è il livello di accuratezza: molti messaggi presentano dettagli apparentemente credibili come nomi, indirizzi o riferimenti a recenti acquisti, elementi che portano l’utente a fidarsi e cliccare sui link. Al momento Amazon non parla di violazioni interne ai suoi sistemi, ma di truffe esterne condotte attraverso indirizzi email falsificati o domini quasi identici a quelli reali.

Amazon ribadisce che non chiede mai l’inserimento di dati sensibili tramite email e invita gli utenti a verificare la legittimità dei messaggi direttamente dall’app o dal sito ufficiale, evitando di interagire con link inattesi.

---

Come riconoscere le nuove email di phishing

Il meccanismo della truffa è semplice, ma estremamente curato. Le email fasulle imitano lo stile grafico di Amazon, includono loghi, pulsanti gialli e formattazioni tipiche delle comunicazioni ufficiali. Molti utenti riferiscono che i messaggi parlano di presunti rinnovi imminenti dell’abbonamento Prime, di pagamenti “rifiutati” o di anomalie sul metodo di pagamento.

Secondo numerose analisi di sicurezza internazionale, tra cui quelle pubblicate da TechRadar e Malwarebytes, i segnali principali del phishing sono:

• indirizzi email sospetti o quasi identici a quelli ufficiali;
• errori grammaticali o traduzioni approssimative;
• richieste urgenti di cliccare su un link per evitare la sospensione dell’account;
• pulsanti che rimandano a pagine web false, progettate per rubare credenziali o informazioni di pagamento.

In alcuni casi, come riportato da altri siti specializzati, i truffatori includono persino dati reali dell’utente reperiti da precedenti violazioni per rendere l’inganno più credibile. È quindi fondamentale non fidarsi mai di email inattese, anche quando sembrano perfettamente costruite.

---

Perché i truffatori puntano agli utenti Amazon

Amazon è uno dei bersagli preferiti dagli hacker per una ragione molto semplice: il numero enorme di persone che utilizzano i suoi servizi. Con centinaia di milioni di clienti attivi nel mondo, è statisticamente più probabile che una parte degli utenti clicchi su link sospetti, soprattutto quando le email appaiono legittime.

La maggiore diffusione di truffe avviene inoltre nei periodi in cui l’interesse per Amazon è più alto, come nei giorni di promozioni o eventi commerciali. Le campagne di phishing sfruttano questa attenzione per colpire gli utenti con notifiche che sembrano normali comunicazioni di servizio, spingendoli a inserire password o dati sensibili. Fallendo a riconoscere le email fraudolente, gli utenti rischiano il furto dell’account, acquisti indesiderati o il blocco dell’accesso.

---

Cosa fare subito per proteggere il proprio account

Amazon suggerisce alcuni comportamenti fondamentali per non cadere vittima delle truffe:

1. Non cliccare su link sospetti: in caso di dubbi, accedi manualmente al sito ufficiale o all’app Amazon.
2. Verificare sempre l’indirizzo email del mittente: anche una sola lettera diversa può indicare un tentativo di phishing.
3. Attivare l’autenticazione a due fattori (2FA) per rendere più difficile l’accesso non autorizzato.
4. Controllare il Centro Messaggi interno al proprio account, dove compaiono solo le comunicazioni ufficiali.
5. Segnalare eventuali email sospette ai canali ufficiali Amazon.

Seguendo queste semplici precauzioni, si può ridurre notevolmente il rischio di cadere nelle trappole dei truffatori. Amazon continuerà a monitorare l’evoluzione della situazione, ma invita gli utenti a mantenere alta l’attenzione: le campagne di phishing, infatti, cambiano forma rapidamente e possono diventare sempre più sofisticate.

Seguici anche su Google News: clicca qui