Come un cane che vede uno scoiattolo, non posso fare a meno di notare che sul mio iPhone appare un nuovo testo. La piccola notifica grigia attira la mia attenzione e mi distrae all'istante dal compito da svolgere. Inoltre, questo sembrava importante. Lo era, ma solo perché mi ha aiutato a identificare una truffa Amazon molto pericolosa e perniciosa.
Con la stagione dello shopping natalizio in pieno svolgimento, queste truffe sono in aumento - si apre in una nuova scheda - e la maggior parte di noi effettua almeno alcuni acquisti di regali tramite Amazon (il rivenditore ha registrato vendite per oltre un miliardo di dollari). una nuova scheda) ) durante il Black Friday).
È quel mix festivo di frenesia dello shopping, eccitazione e una paura di basso livello che qualcuno ti freghi che i truffatori sfruttano naturalmente per violare la tua privacy e la tua tecnologia personale, tutto al solo scopo di rubare la tua identità, dati, carte di credito, ecc. credito, accessi e altro.
Sebbene non sia stato vittima di phishing, ho deliberatamente interpretato un truffatore in modo da poterti mostrare esattamente come identificare ed evitare un attacco simile.
Come altri avvisi che ricevo da fonti legittime, questo è stato breve. Egli ha detto:
"Sulla tua carta sono stati addebitati € 649 per il mini proiettore XGIMI Elfin
Numero d'ordine #EMPY2219 del 05/DEC/2022
Non l'hai ordinato?
Contattaci: +17204813408"
ti succederà
Sono abbastanza sicuro che tutti riceveranno un messaggio come questo prima della fine delle vacanze. Dai un'occhiata a questo. Contiene errori grammaticali e tipografici tra cui uno zero al posto della "o" e una parola mancante. Nessuna azienda legittima ti invierebbe un messaggio di testo come questo.
Ciò su cui fanno affidamento i truffatori è l'allarme che potrebbe essere attivato un tale testo. Forse sei così preoccupato che non lo leggi attentamente e chiami semplicemente il numero. Ma quale numero?Ho notato che il numero nel testo e il numero dato dall'identificativo del chiamante non corrispondevano.
Per intenderci ho deciso di chiamare il numero per capire meglio la natura di questa truffa: per la scienza. Il mio obiettivo qui è che tu legga quel testo d'ora in poi e capisca immediatamente che Amazon, Best Buy e altri rivenditori online non funzionano in questo modo.
Ho deciso di chiamare il numero incorporato nel testo, mettere il telefono in vivavoce e aspettare, forse due squilli prima che un rappresentante rispondesse.
È iniziato con "Come posso aiutarti?"
"Mi hai chiamato," dissi, "per chiedermi un ordine."
Il rappresentante si riprese rapidamente e chiese il mio nome. Ho esitato, ma mi sono reso conto che il mio nome non era esattamente un segreto commerciale, inoltre avevo bisogno di farlo uscire più tardi in modo da poter capire la fine del gioco.
Stranamente, non mi ha chiesto di scrivere il mio nome, chiedendomi invece il numero dell'ordine, che ho doverosamente fornito nel testo.
"Oh, c'è un ordine di Amazon dall'Ohio e tu sei a New York", mi ha detto, ascoltando il debole chiacchiericcio di sottofondo di dozzine di truffatori come lui che cercavano di attirare altri chiamanti.
"Sei stato in Ohio?" Ha chiesto.
"No."
“Hai condiviso il tuo account Amazon con qualcuno in Ohio? "Lo ha chiesto.
"No."
"C'erano diversi ordini dall'Ohio," aggiunse, sembrando quasi preoccupato per me. Questo ragazzo meritava un Oscar.
Mentre parlava con me, ho effettuato l'accesso al mio account Amazon sul mio desktop. Nessuna richiesta strana, solo le cose che ho ordinato per i regali di Natale di mia moglie.
"Mi dispiace," dissi, cercando di sembrare confuso, "ma se qualcuno effettua un ordine dal mio account Amazon, non dovrei vedere quegli ordini nel mio account Amazon?"
Ci fu una lunga pausa come se l'avesse tolto dal copione.
"Sì... ma sono tutti pendenti," mi ha detto.
Adesso era il momento di mettersi al lavoro. Il truffatore mi ha detto che era importante per me essere connesso al "server sicuro Amazon" per risolvere questo problema. Durante la chiamata, deve aver detto "server sicuro Amazon" una mezza dozzina di volte.
"Okay," dissi, cercando ancora di sembrare confuso, "come posso farlo?"
Per prima cosa, dice, dobbiamo sapere su che tipo di dispositivo sei. Gli ho detto che era un iPhone.
"Ottimo, ho bisogno che tu mi metta in vivavoce e apra l'App Store", ha spiegato.
Ho detto "Certo", ho riattaccato il telefono e ho iniziato a prendere appunti.
"Ho bisogno che scarichi questa app. Invece di dirmi il nome, lo ha scritto, dandomi una parola per ogni lettera, 'A' per tutte, 'N' per Nancy, 'Y' per sì, 'D' per cane, 'E' ' come ogni cosa, 'S' come Sam e 'K' come Keep".
Il mio amico truffatore voleva che scaricassi AnyDesk, che secondo lui doveva connettersi ad Amazon Secure Server, ma che so essere un software desktop remoto. È il tipo di app che consente a qualcuno dall'altra parte del mondo di accedere e controllare il tuo PC o telefono per eseguire il root e ottenere tutte le tue cose.
Mentre parlavamo, ho cercato "Amazon AnyDesk scam" e mi sono imbattuto rapidamente in un articolo del 22 marzo che descrive esattamente questo trucco.
Ho deciso di rallentare un po' le cose in modo da poter inviare un messaggio al mio amico truffatore.
"Aspetta, mi sono appena accorto che c'è un altro nome sul conto e ho paura che se non ce l'hai non funzionerà," gli dico con quella che penso sia genuina ansia nella mia voce. ¿Dónde está mi Óscar?
ricambiare il favore
Il truffatore era sconvolto. "No, no, connettiti semplicemente al server sicuro. Scarica l'app."
Gli ho detto che volevo assicurarmi che avesse questo.
"Molto bene. Dammelo."
"Okay, lo scriverò. Fatto."
"Sì," disse e potevo sentire l'esasperazione nella sua voce.
"'N' come non, 'O' come sopra, 'F' come divertimento, 'U' come sotto, 'C' come cavo, 'K' come re, 'I' come in, ' N' come Nancy, 'G' come andare, 'W' come camminare, 'A' come tutto e 'Y' come sì."
All'inizio non ci fu alcuna reazione. Lo scrisse di nuovo, ma poiché aveva frainteso alcune lettere cruciali, non aveva senso. Siamo tornati indietro e li abbiamo riparati. Poi lo ripeté e ci fu un momento di silenzio.
"Perché me lo dici?" chiese lamentosamente.
"Perché è una truffa e tu sei un ladro."
Non ha discusso.
"Sì, sì," disse velocemente e poi riattaccò.
Se vedi mai un messaggio come questo, la prima tappa è accedere al tuo account tramite un PC o un telefono affidabile e controllare le tariffe di roaming. Se ne vedi qualcuno, contatta direttamente il rivenditore o il sito. Non rispondere mai a nessuno di questi messaggi di testo e non installare mai software, indipendentemente da ciò che ti dice la persona dall'altra parte della linea.
Fidati di me.
Puoi proteggerti ulteriormente con alcuni dei migliori software di sicurezza del 2022.