Amazon non festeggia il suo 30° anniversario con regali: messaggio WhatsApp è una truffa.

Su WhatsApp circola una nuova campagna di phishing che mira a rubare i tuoi dati personali e installare malware sul tuo cellulare. Se ricevi questo messaggio, cancellalo e non seguire il link perché è una truffa.

WhatsApp è l’applicazione di messaggistica istantanea più utilizzata in Italia, e per questo motivo è anche uno dei canali preferiti dai cybercriminali per diffondere le loro campagne dannose. In questo modo si assicurano di raggiungere il maggior numero di potenziali vittime.

Ora è stata rilevata una nuova campagna di phishing che si diffonde attraverso WhatsApp con l’obiettivo di rubare i dati personali degli utenti, oltre a installare malware sul proprio cellulare. Questa volta, il gancio è un presunto “regalo per la celebrazione del 30° anniversario di Amazon” offerto alle vittime, ma niente di tutto questo è reale o correlato ad Amazon.

Il testo del falso messaggio WhatsApp indica che la piattaforma eCommerce festeggia il suo anniversario e, per festeggiarla, sta distribuendo un milione di regali agli utenti. L’URL non è quello ufficiale di Amazon Italia, e questo è il primo segno che ci avverte che siamo di fronte a una truffa.

Se segui il link, accederai a una pagina di un sondaggio che promette di vincere un cellulare di fascia alta, che nel test che abbiamo effettuato era un Huawei Mate 40 Pro 5G con 8 GB di RAM e 256 GB di spazio di archiviazione interno. Per farti avere fretta di partecipare, il sistema ha un timer, ma puoi effettivamente rispondere quando vuoi.

Le domande del sondaggio sono estremamente semplici (sesso, età, valutazione dei servizi Amazon e sistema operativo del tuo cellulare). Poi vedrai una ruota della roulette per vedere quale regalo è quello che ti corrisponde e, come puoi immaginare, vinci sempre lo smartphone.

Il sistema ti chiede di condividere il messaggio con cinque gruppi o 20 amici per ricevere il regalo, e infine ti dice di scaricare un’app e tenerla aperta per almeno 30 secondi. Questo passaggio installerà un Trojan sul tuo cellulare, quindi non farlo in nessuna circostanza.

La meccanica di questa campagna di phishing è molto simile a quella che abbiamo visto in molte altre occasioni, quindi ogni volta che vedi un messaggio di queste caratteristiche, devi essere sospettoso e avvisa la persona che lo ha inviato in modo che sappia che è a rischio.