Phishing Amazon: l’ennesima truffa da 2€
Nemmeno Amazon si salva dai tentativi di phishing e brushing. Avete presente la truffa di Temu che ho raccontato qualche tempo fa? Questa è molto simile, c’è sempre di mezzo un pallet ma questa volta è un pallet di merce non ritirata della quale Amazon vorrebbe disfarsi. E, ovviamente, se ne disferebbe alla fatidica cifra di 2€!
Quante truffe abbiamo già visto in precedenza con questa cifra? Girando per la rete questa truffa è anche chiamata brushing ma, secondo me, in questo caso possiamo parlare di phishing puro e semplice!
Amazon si disfa della merce non ritirata
In questo nuovo tenativo di frode, che funziona sempre allo stesso modo, lo storytelling è leggermente differente: se per Temu erano pallet di merce svenduta con un obiettivo promozionale per “aggredire il mercato” nel caso del phishing Amazon è semplicemente “disfarsi della merce”. Quindi se ho capito bene la storia dovrebbe funzionare più o meno così nella testa dei truffatori.
Amazon prova a consegnare un pacco tramite il suo servizio o tramite corrieri. Non ci riesce (magari dopo i fatidici 3 tentativi). La merce torna ad Amazon (ed il cliente rimborsato). Quindi Amazon ha un oggetto che non è stato nemmeno aperto, nuovo di zecca che potrebbe rivendere (avendo rimborsato il cliente) ma no! Spacchettare tutto è troppo faticoso meglio ammassare tutta la merce da qualche parte e svenderla.
Sì sì davvero una mossa geniale!
Ti potrebbero interessare questi articoli
Il phishing Amazon fa acqua da tutte le parti
Se non ci facciamo prendere dall’entusiasmo e ragioniamo un secondo sulla storia (lasciamo perdere il fatto che sia una truffa evidente) vediamo cosa non torna. Una storia per un tentivo di phishing che davvero non sta in piedi!
Amazon che non rivende per pigrizia
Innanzitutto consideriamo che se un pacco non viene recapitato e torna in magazzino questo viene risarcito al cliente. Fa parte della policy Amazon spiegata qui.
Ora Amazon ha un pacco che potrebbe rivendere ma che non rimette in “esposizione” perchè…perchè…perchè…no aspetta non c’è un perchè logico. Meglio accantonare tutto in un magazzino e poi qualcuno lo gestirà magari svendendo e perdendo anche il solo prezzo della merce.
I pacchi nel pallet hanno dati sensibili
In diversi messaggi che circolano su Facebook ho visto foto di pallet pieni di pacchi con etichette e tutto. Quindi nell’ottica dello storytelling i pacchi non ritirati sono accastati e venduti così come sono. Questo equivale a regalare nomi e indirizzi di clienti a caso ad altre persone.
Per poter vendere un pallet di merce così Amazon (ovvero l’Amazon fuori di testa che adora perdere soldi) dovrebbe prendere ogni singolo pacco e rimuovere i dati sensibili dei precedenti clienti. A quel punto conviene spacchettarlo e rimettere il prodotto in vendita.
2€ non bastano a spedire una sciarpa
Amazon in questo storytelling delirante ci chiede due euro per recapitarci un pallet di merce, diciamo a spanne un metro cubo di oggetti vari per svariati chili di peso. Considerando che l’altro giorno ho spedito una sciarpa ad una mia amica e 2€ non sono bastati vorrei sapere per quale masochistico motivo Amazon dovrebbe spedirvi sostanzialmente gratis un pallet di merce non ritirata (una spedizione bella costosa) solo perchè…perchè…perchè…no aspetta nemmeno questa volta c’è un perchè.
Insomma, in poche parole, Amazon adora perdere soldi, fare beneficienza e regalare pallet di merce non ritirata andando in perdita anche sulla logistica solo perchè siete simpatici.
Questa volta niente guida alla truffa
Ho scandagliato Facebook alla ricerca dei post phishing. Ne ho trovati parecchi ma, sfortunatamente, nessuno portava ad una pagina attiva dove potessi immolarmi e scoprire come funziona questo maldestro tenativo di phishing. Tuttavia suppongo che questo tentivo di phishing non sia diverso da tutti quelli visti in precedenza. Tutti i post in merito a pallet di merce non ritirata che ho individiuato fino ad ora conducono a pagine non raggiungibili o inesistenti. Non escludo ne escano di nuove in futuro.
Alcune truffe sono segnalate
La novità che ho rilevato a questo giro è l’identificazione della truffa. In un caso il post era segnalato da Facebbk Meta come truffa bloccando la possibilità di cliccare sul pulsante ed accedere quindi non so se lato Amazon in termini di segnalazione o lato Meta in termini di riconoscimento della truffa qualcosa si stia muovendo. Forse però è ancora presto o è un sistema relativamente nuovo perchè tanti post sulla stessa truffa giravano indisturbati.
Questa truffa Amazon è phishing o brushing?
Ho visto diversi post su vari social dove parlano di questa truffa come la truffa brushing Amazon. Non mi trovo così d’accordo. Qui lo scopo è rubare i dati della carta di credito del malcapitato. Quindi è sostanzialmente phishing. Il brushing è una truffa diversa ed ha uno scopo diverso.
Come funziona il brushing
Lo scopo del brushing non è rubare la vostra carta di credito ma quello di riuscire a fare recensioni false per aumentare la reputazione di un prodotto. Vi faccio un esempio.
Io creo un nuovo aggeggio che voglio vendere su Amazon. È un oggetto di poco valore e solitamente di scarsa qualità. Nessuno lo comprerà mai e nessuno lo recensirà comeè giusto che sia. A quel punto io scopro l’indirizzo di Mario Rossi, e creo un finto account per lui di cui ho il controllo. Acquisto per conto suo dal mio account il prodotto e glielo faccio recapitare a casa. Mario riceve il pacco, pensa che sia un errore, vede che è un oggetto da poco, se lo tiene e se lo dimentica.
A questo punto l’acquisto che ho fatto per Mario agli occhi di Amazon è un acquisto verificato con tanto di consegna. Quindi l’account finto che ho fatto per Mario è autorizzato a lasciare una recensione. E così il mio prodotto ha una recensione a 5 stelle fatta apparentemente da Mario Rossi senza che lui sospetti nulla.
E voi?
Avete già intercettato questa truffa? Siete già capitati su qualche pagina funzionante? Mi piacerebbe poter analizzare come si sviluppa questo tentativo di phishing una volta cliccato sull’annuncio Facebook. Nel caso trovaste qualche truffa attiva segnalatemela nei commenti!
Vi aspetto!
Se ti va ricordati che puoi offrirmi un caffè grazie a Buy me a coffee!
