Come un cane che vede uno scoiattolo, non posso fare a meno di notare che sul mio iPhone appare un nuovo testo. La piccola notifica grigia attira la mia attenzione e mi distrae all'istante dal compito da svolgere. Inoltre, questo sembrava importante. Lo era, ma solo perché mi ha aiutato a identificare una truffa Amazon molto pericolosa e perniciosa.

Con la stagione dello shopping natalizio in pieno svolgimento, queste truffe sono in aumento - si apre in una nuova scheda - e la maggior parte di noi effettua almeno alcuni acquisti di regali tramite Amazon (il rivenditore ha registrato vendite per oltre un miliardo di dollari). una nuova scheda) ) durante il Black Friday).

È quel mix festivo di frenesia dello shopping, eccitazione e una paura di basso livello che qualcuno ti freghi che i truffatori sfruttano naturalmente per violare la tua privacy e la tua tecnologia personale, tutto al solo scopo di rubare la tua identità, dati, carte di credito, ecc. credito, accessi e altro.

Sebbene non sia stato vittima di phishing, ho deliberatamente interpretato un truffatore in modo da poterti mostrare esattamente come identificare ed evitare un attacco simile.

Come altri avvisi che ricevo da fonti legittime, questo è stato breve. Egli ha detto:

«La tua carta ha ricevuto un addebito di 649 euro per XGIMI Elfin Mini Projector
Numero d'ordine #EMPY2219 del 05/DEC/2022
Non l'hai ordinato?
Contattaci: +17204813408″

ti succederà

Sono abbastanza sicuro che tutti riceveranno un messaggio come questo prima della fine delle vacanze. Dai un'occhiata a questo. Contiene errori grammaticali e tipografici tra cui uno zero invece di una "o" e una parola mancante. Nessuna azienda legittima ti manderebbe un messaggio come questo.

Ciò su cui fanno affidamento i truffatori è l'allarme che potrebbe essere attivato un tale testo. Forse sei così preoccupato che non lo leggi attentamente e chiami semplicemente il numero. Ma quale numero?Ho notato che il numero nel testo e il numero dato dall'identificativo del chiamante non corrispondevano.

Per intenderci ho deciso di chiamare il numero per capire meglio la natura di questa truffa: per la scienza. Il mio obiettivo qui è che tu legga quel testo d'ora in poi e capisca immediatamente che Amazon, Best Buy e altri rivenditori online non funzionano in questo modo.

Ho deciso di chiamare il numero incorporato nel testo, mettere il telefono in vivavoce e aspettare, forse due squilli prima che un rappresentante rispondesse.

È iniziato con "Come posso aiutarti?"

"Mi hai chiamato," dissi, "per chiedere un mandato."

Il rappresentante si riprese rapidamente e chiese il mio nome. Ho esitato, ma mi sono reso conto che il mio nome non era esattamente un segreto commerciale, inoltre avevo bisogno di farlo uscire più tardi in modo da poter capire la fine del gioco.

Stranamente, non mi ha chiesto di scrivere il mio nome, chiedendomi invece il numero dell'ordine, che ho doverosamente fornito nel testo.

"Oh, c'è un ordine Amazon dall'Ohio e tu sei a New York", mi ha detto mentre ascoltava le deboli chiacchiere sullo sfondo di dozzine di truffatori proprio come lui che cercavano di attirare altri chiamanti.

"Sei stato in Ohio?" Ha chiesto.

"Non."

“Hai condiviso il tuo account Amazon con qualcuno in Ohio? » ha chiesto.

"Non."

"Ci sono state diverse richieste dall'Ohio", ha aggiunto, sembrando quasi preoccupato per me. Questo ragazzo meritava un Oscar.

Texto de estafa

(Credito immagine: futuro)

Mentre parlava con me, ho effettuato l'accesso al mio account Amazon sul mio desktop. Nessuna richiesta strana, solo le cose che ho ordinato per i regali di Natale di mia moglie.

"Scusa", ho detto, cercando di sembrare confuso, "ma se qualcuno ordina dal mio account Amazon, non dovrei vedere quegli ordini nel mio account Amazon?"

Ci fu una lunga pausa come se l'avesse tolto dal copione.

"Sì... ma sono tutti in sospeso", mi ha detto.

Ora era il momento di mettersi al lavoro. Il truffatore mi ha detto che era importante che mi connettessi ad "Amazon Secure Server" per risolvere questo problema. Durante la chiamata, deve aver detto "Amazon secure server" una mezza dozzina di volte.

"Okay," dissi, cercando ancora di sembrare confuso, "come posso fare questo?"

Per prima cosa, dice, dobbiamo sapere su che tipo di dispositivo sei. Gli ho detto che era un iPhone.

"Fantastico, ho bisogno che tu mi metta in vivavoce e apra l'App Store", ha spiegato.

Ho detto "Certo", ho riattaccato il telefono e ho iniziato a prendere appunti.

Ho bisogno che tu scarichi questa app. Invece di dirmi il nome, lo ha scritto, dandomi una parola per ogni lettera, "A" come tutte, "N" come Nancy, "Y" come sì, "D" come cane, "E" come tutte, 'S' come Sam e 'K' come Keep".

Il mio amico truffatore voleva che scaricassi AnyDesk, che secondo lui doveva connettersi ad Amazon Secure Server, ma che so essere un software desktop remoto. È il tipo di app che consente a qualcuno dall'altra parte del mondo di accedere e controllare il tuo PC o telefono per eseguire il root e ottenere tutte le tue cose.

Mentre parlavamo, ho cercato "Amazon AnyDesk scam" e mi sono imbattuto rapidamente in un articolo del 22 marzo che descrive esattamente questo trucco.

Ho deciso di rallentare un po' le cose in modo da poter inviare un messaggio al mio amico truffatore.

"Aspetta, mi sono appena reso conto che c'è un altro nome sul conto e sono preoccupato che se non ce l'hai non funzionerà," gli dico con quella che penso sia un'ansia genuina in me voz. ¿Dónde está mi Óscar?

ricambiare il favore

Il truffatore era sconvolto. "No, no, basta connettersi al server sicuro. Scarica l'applicazione."

Gli ho detto che volevo assicurarmi che avesse questo.

"Ottimo. Dallo A me".

"Va bene, te lo spiego. Intelligente".

"Sì," disse, e potevo sentire l'esasperazione nella sua voce.

"'N" come no, 'O' come sopra, 'F' come divertente, 'U' come sotto, 'C' come filo, 'K' come re, 'I' come dentro, 'N' come Nancy, ' G' come andare, 'W' come camminare, 'A' come tutti e 'Y' come sì”.

All'inizio non ci fu alcuna reazione. Lo scrisse di nuovo, ma poiché aveva frainteso alcune lettere cruciali, non aveva senso. Siamo tornati indietro e li abbiamo riparati. Poi lo ripeté e ci fu un momento di silenzio.

"Perché me lo dici?" chiese lamentoso.

"Perché è una truffa e tu sei un ladro."

Non ha discusso.

"Sì, sì," disse in fretta, poi riattaccò.

Se vedi mai un messaggio come questo, la prima tappa è accedere al tuo account tramite un PC o un telefono affidabile e controllare le tariffe di roaming. Se ne vedi qualcuno, contatta direttamente il rivenditore o il sito. Non rispondere mai a nessuno di questi messaggi di testo e non installare mai software, indipendentemente da ciò che ti dice la persona dall'altra parte della linea.

Fidati di me.

Puoi proteggerti ulteriormente con alcuni dei migliori software di sicurezza del 2022.

Condividi questo