Phishing Amazon Prime Video: l’abbonamento scaduto
Avete anche voi l’abbonamento ad Amazon Prime Video in scadenza? No, probabilmente no — ma qualcuno vuole farvi credere di sì. È arrivata nella mia casella una mail truffa Amazon con il logo di Prime Video, grafica impeccabile e un messaggio allarmante: “Il tuo abbonamento è scaduto!”. Prima di cliccare qualsiasi cosa ho deciso di andare a fondo — mail temporanea alla mano. Quello che ho trovato è un tentativo di phishing Amazon Prime Video ben confezionato, con una trappola finale che punta dritto al furto dei dati della vostra carta.
Se ti va ricordati che puoi offrirmi un caffè grazie a Buy me a coffee!
Anche Amazon Prime Video nella mia casella spam (ma non per i motivi che pensate)
La mail è arrivata il 2 giugno alle 21:07, mittente “Prime Video Expiration” con indirizzo . Gmail l’aveva taggata come spam da analizzare — ma attenzione, non perché avesse rilevato il phishing. Quel tag è comparso perché la mail è arrivata a un alias che uso per registrarmi ai siti: un indirizzo finito in chiaro nel data breach di MyFitnessPal del 2018-2019, che ho configurato per essere segnalato automaticamente.
In condizioni normali, per la stragrande maggioranza degli utenti, questa mail sarebbe atterrata direttamente in inbox senza nessun avviso. Nessun filtro antispam l’avrebbe fermata e questo rende questo phishing Amazon Prime Video particolarmente insidioso rispetto ad altri tentivi simili.
Ti potrebbero interessare questi articoli
La mail truffa Amazon Prime Video: cosa non torna
Il logo è quello giusto, i colori sono quelli giusti, la grafica è curata meglio di molti tentativi di phishing che ho analizzato finora. Ma basta fermarsi un secondo sul mittente: non ha nulla a che fare con Amazon. Le comunicazioni ufficiali arrivano sempre da indirizzi @amazon.it o @amazon.com, mai da account Outlook privati. L’oggetto poi è “FWD: Rinnova Ora” — un inoltro generico, senza nome account, senza riferimenti reali.
Il dettaglio più interessante però è nelle date. La mail riporta che l’abbonamento è scaduto il “Sabato 30 Maggio 2026” e la data di scadenza nel dettaglio è “Martedì 2 giugno 2026” — esattamente il giorno in cui ho ricevuto l’email. Non è una coincidenza: quella data viene iniettata dinamicamente dal server al momento dell’invio. Chiunque riceva questa mail la troverà con la data di scadenza aggiornata al giorno corrente, così sembra sempre fresca, sempre urgente, sempre personale. Anche l’ID abbonamento (48521556984) è generato casualmente per dare un senso di personalizzazione: Amazon non usa identificativi in questo formato.
C’è infine un ultimo dettaglio tecnico che vale la pena notare: l’intero corpo della mail è un unico enorme pulsante nascosto. Dovunque clicchiate — sul testo, sull’immagine, sul logo, anche per sbaglio cercando di selezionare il numero dell’ID abbonamento — venite reindirizzati al sito truffa. Tecnica standard per massimizzare i click involontari di chi ha solo un dito distratto.
Se seguite questo blog sapete già la regola aurea: se il mittente non è @amazon.it è una truffa. .
Il sito falso che imita Amazon: minlojma.com
Cliccando il link si atterra su minlojma.com — dominio che con Amazon non ha nulla a che fare. La pagina è però una copia quasi perfetta dell’interfaccia Prime Video: locandine di serie TV reali, navigazione identica, testo in italiano corretto. Inserite la vostra mail nel campo “Verifica l’Idoneità” e parte lo spettacolo.
Compare un popup con due offerte: abbonamento mensile a €1.99 invece di €14.99, abbonamento annuale sempre a €1.99 invece di €139. Risparmio del 99% in entrambi i casi, con un conto alla rovescia che scade tra 1:58. : l’urgenza artificiale spinge ad agire senza ragionare. Se aggiornate la pagina il timer riparte tranquillamente da capo. E qualsiasi indirizzo mail inseriate — anche uno completamente inventato — la risposta è sempre “Congratulazioni! Sei Idoneo.” Siete tutti idonei, nessuno escluso.
Sotto il cofano: cosa rivelano i dati tecnici
Ho analizzato i dati WHOIS dei domini coinvolti e quello che è venuto fuori è più interessante del previsto.
minlojma.com è stato registrato il 2 giugno 2026 — lo stesso giorno in cui ho ricevuto la mail. Creato la mattina, usato la sera, pronto per essere abbandonato non appena i filtri lo segnalano. Registrar: NameSilo, scelto per velocità e costo ridotto. Nameserver: Cloudflare, utile a nascondere il server reale e a ottenere un certificato SSL in pochi minuti — quel lucchetto verde che dà una falsa sensazione di sicurezza. Identità del proprietario: completamente oscurata da PrivacyGuardian.
imgtrklino.com — il dominio usato per le immagini di tracking nell’URL — è stato registrato il 30 maggio 2026, tre giorni prima. Stesso registrar (NameSilo), stessi nameserver Cloudflare, stesso servizio privacy PrivacyGuardian. La sovrapposizione è totale: i due domini appartengono quasi certamente alla stessa persona.
paysuccessful.space era invece già pronto dal 24 aprile, hostato su IP 13.226.209.89 che appartiene ad Amazon Web Services CloudFront. La pagina di pagamento che finge di essere Amazon è fisicamente ospitata sull’infrastruttura di Amazon. C’è qualcosa di poeticamente assurdo in tutto ciò.
Ma il dettaglio più rivelatore è nell’URL stesso. I parametri offer_id=6113, source=1195, sub1, sub2, sub_source sono la struttura tipica di una rete di affiliazione fraudolenta: qualcuno gestisce l’infrastruttura tecnica, qualcuno crea i siti clone, e una serie di affiliati — tra cui probabilmente jowellhaner7911@outlook.com — mandano le mail e incassano una commissione per ogni vittima che paga. Nell’URL compare anche ip=79.31.126.78: il mio indirizzo IP reale, catturato silenziosamente già al primo click. Insomma non è il cuggino bravo coi pc. È qualcosa di decisamente più strutturato. Una rete che, nel caso di questo phishing Amazon Prime Video, ha costruito tutta l’infrastruttura in meno di una settimana.
La vera truffa: paysuccessful.space
Cliccate “Reclama il Tuo Sconto” e atterrate su paysuccessful.space. Il nome del dominio con successful dovrebbe già dirvi tutto.
Qui la truffa pagamento online si rivela nella sua forma completa. Prima cosa: il prezzo cambia. Non più €1.99 ma €9.99 nel riepilogo ordine. Il form chiede nome, cognome, indirizzo, CAP, città, cellulare ed email — un kit completo per il rinnovo abbonamento falso e per future campagne di spam mirato. In fondo alla pagina, in caratteri piccoli: “Do il mio consenso e accetto di ricevere comunicazioni riguardo questa offerta e altre promozioni” — autorizzazione implicita ad addebiti ricorrenti mensili, non un semplice acquisto una tantum. A completare il quadro ci sono badge di sicurezza tutti falsi e una recensione palesemente inventata: “Chelsea Howard — Non ho mai speso così bene i miei soldi.”
Nel caso della truffa abbonamento Amazon Prime ci troviamo davanti a una subscription trap:, .
Come riconoscere questa truffa Amazon Prime Video
Il segnale più immediato per riconoscere il phishing Amazon Prime Video rimane il mittente: non ha nulla a che fare con Amazon. Se siete già arrivati al sito, ricordate che Amazon non fa mai offerte di rinnovo al 99% di sconto, che qualsiasi URL diverso da amazon.it è un sito falso e che il cambio di prezzo tra promo (€1.99) e checkout (€9.99) è l’ultimo campanello prima del danno reale. Un abbonamento streaming non vi chiede mai indirizzo fisico e numero di cellulare per rinnovare.
Se avete già inserito dati di pagamento, contattate subito la vostra banca per bloccare la carta e segnalate la truffa ad Amazon tramite il loro . Questo tipo di abbonamento scaduto truffa è con varianti sempre più raffinate.
E voi?
Avete ricevuto anche voi questa mail truffa Amazon con l’abbonamento Amazon Prime Video scaduto? La mail è finita nello spam o era direttamente in inbox? Avete subodorato subito il phishing o ci siete quasi cascati? Avete inserito dati su paysuccessful.space e ora siete preoccupati per il furto dei dati della vostra carta? Raccontatemi tutto nei commenti!
E soprattutto condividete questo articolo con chiunque abbia Amazon Prime: potrebbe davvero evitare una brutta sorpresa sul conto corrente. Come sempre vi ricordo della mia mailing list e del canale Telegram — ci vediamo alla prossima truffa!
