Casa > Guide utili > Amaozn.com – È sicuro [Sito di phishing di Amazon]
COME

Amaozn.com – È sicuro [Sito di phishing di Amazon]

da   |  Ultimo aggiornamento:  |  0 Commenti  

Amaozn.com – È sicuro?? Se sei finito su Amaozn.com invece che sul vero Amazon e ti stai chiedendo se è sicuro effettuare l'accesso o inserire i dati della tua carta, Leggi questo articolo per scoprire cos'è veramente questo dominio simile, come può rubare i tuoi soldi e dati, e cosa dovresti fare subito per proteggere i tuoi account e dispositivi.

Che cos'è Amaozn.com?

Amaozn.com è un classico esempio di dominio di typosquatting e phishing: un sito web falso che sfrutta un errore di ortografia di "Amazon.com" per ingannare gli utenti che digitano l'indirizzo in modo errato o cliccano su un collegamento fuorviante.. Invece di essere gestito dalla società ufficiale Amazon, il dominio Amaozn.com è controllato da terze parti che potrebbero utilizzarlo per attività fraudolente, più comunemente phishing delle credenziali e furto di dati di pagamento.

Il typosquatting si basa sul fatto che gli utenti spesso commettono piccoli errori sulla tastiera. Scambiare la “o” e la “z” di “amazon” per formare “amaozn” è uno dei modelli tipici utilizzati dagli aggressori. Il sito dannoso è quindi progettato per assomigliare molto al vero portale Amazon: potrebbe copiare il logo, combinazione di colori, barra di navigazione, e persino lingua e valuta localizzate. A prima vista, molti utenti non noteranno di trovarsi su un dominio falso, soprattutto sugli schermi dei dispositivi mobili dove la barra degli indirizzi completa non è sempre visibile.

amaozn.com è sicuro?

breve Panoramica

Tipo Truffa, Sito web falso, Dirottatore del browser, Reindirizzare, PUA
breve descrizione Un sito Web sospetto e un motore di ricerca canaglia che dirotta i tuoi browser e causa reindirizzamenti.
Sintomi non desiderato pop-up potrebbe iniziare ad apparire durante la navigazione sul web. Un browser hijacker può essere scaricato a tua insaputa.
Tempo di rimozione Circa 15 minuti per una scansione completa del sistema
Strumento di rimozione Verifica se il tuo sistema è stato interessato da malware

Scarica

Strumento di rimozione malware

Le analisi di sicurezza di Amaozn.com e domini simili mostrano diverse caratteristiche preoccupanti. Tra questi rientra un punteggio di fiducia molto basso nei sistemi di reputazione automatizzati, informazioni aziendali incoerenti, e modelli che corrispondono a kit di phishing noti utilizzati per rubare credenziali di accesso e dettagli di carte di credito. In alcuni casi, pagine di ordini falsi e landing page di "offerte speciali" sono ospitate su tali domini durante grandi eventi di shopping come il Black Friday o il Prime Day, aumentando ulteriormente il loro tasso di successo.

In breve, Amaozn.com non è uno specchio legittimo o una versione regionale di Amazon. È un sito di impersonificazione pericoloso che dovrebbe essere trattato come ostile ed evitato completamente.

Amaozn.com come parte di campagne di phishing più ampie di Amazon

Amaozn.com non esiste in modo isolato. I criminali informatici registrano regolarmente centinaia o addirittura migliaia di domini con errori di battitura a tema Amazon durante i periodi di saldi più importanti. Questi domini spesso condividono l'infrastruttura, modelli di progettazione, e kit di phishing. Possono ruotare rapidamente: una volta che un dominio viene segnalato e bloccato dai browser o dai prodotti di sicurezza, un altro dominio simile viene attivato.

Questo approccio industrializzato significa che Amaozn.com potrebbe essere utilizzato per vari scenari fraudolenti nel tempo, comprese pagine di accesso false, portali di pagamento falsi, o moduli di supporto clienti falsificati. Il contenuto esatto potrebbe cambiare, ma l’obiettivo di fondo è sempre lo stesso: raccogliere dati preziosi e monetizzarli attraverso transazioni non autorizzate, acquisizioni di account, o rivendita di informazioni rubate.

Come ho ricevuto E? Modi in cui potresti arrivare su Amaozn.com

Di solito non installi Amaozn.com come software sul tuo computer. Invece, sei indirizzato a questo sito di phishing tramite link ingannevoli, errori di battitura, o canali di promozione dannosi. Capire come ci sei arrivato ti aiuterà a evitare trappole simili in futuro.

Modi comuni in cui gli utenti finiscono su Amaozn.com

Le vittime segnalano spesso uno o più dei seguenti scenari quando scoprono di aver interagito con il dominio Amaozn.com invece che con il vero sito Amazon:

  • Errori di battitura nella barra degli indirizzi: Intendo visitare "amazon.com", ma digitando accidentalmente "amaozn.com" e premendo Invio, soprattutto sugli smartphone dove la correzione automatica e le tastiere piccole aumentano il tasso di errore.
  • Email di phishing che affermano di provenire da Amazon: Messaggi sulla "sospensione dell'account", "errore di rimborso", "conferma dell'ordine" o "problema con il pacco" con un pulsante che sembra visivamente legittimo ma che segretamente punta al dominio Amaozn.com.
  • Pagine false di “offerte speciali” o “offerte esclusive”: Annunci o post promozionali sui social media che promettono sconti incredibili su prodotti Amazon popolari, che reindirizzano ad Amaozn.com come pagina di pagamento o di accesso.
  • Annunci di ricerca dannosi e avvelenamento SEO: Link sponsorizzati o risultati di ricerca manipolati che appaiono quando cerchi "Amazon login", “Supporto Amazon”, o termini simili, ma in realtà si risolvono nel dominio dell'errore di battitura.
  • Messaggi nelle app di messaggistica o SMS (SMiShing): Testi che contengono avvisi di tracciamento urgenti, le notifiche di consegna, o richieste di premi, dove l'URL abbreviato o offuscato ti porta al sito di phishing Amaozn.com.
  • Link all'interno di PDF o allegati di ordini falsi: Fatture dannose, documenti di spedizione, o ricevute che imitano il formato di Amazon e incorporano link che puntano ad Amaozn.com anziché al portale originale.

In tutti questi casi, Gli aggressori sfruttano la fiducia in Amazon come marchio riconoscibile e abusano dell'urgenza ("il tuo account verrà bloccato") o opportunità ("hai un rimborso in attesa") per spingerti a cliccare o ad accedere senza controllare attentamente l'URL.

Il mio computer potrebbe essere stato infettato quando ho visitato Amaozn.com?

La maggior parte dei domini di phishing a tema Amazon, incluso Amaozn.com, si concentrano principalmente sull'ingegneria sociale e sul furto di dati piuttosto che sul rilascio silenzioso di malware. Tuttavia, ciò non significa che non ci sia alcun rischio tecnico. I kit di phishing e gli script ospitati su tali siti possono essere combinati con:

  • JavaScript sospetto che estrae dati di moduli e informazioni di sessione in tempo reale.
  • Catene di reindirizzamento che portano a kit di exploit o false pagine di "aggiornamento del browser" che tentano di indurti a scaricare malware.
  • Pixel di tracciamento e codice di terze parti che profilano il tuo dispositivo e browser per un targeting successivo.
  • Richieste di installare estensioni del browser o app mobili che affermano di "proteggere" il tuo account Amazon ma in realtà agiscono come spyware o adware.

Se hai notato pop-up insoliti, strani reindirizzamenti, o chiede di installare qualsiasi cosa mentre sei su Amaozn.com, il tuo sistema potrebbe essere stato esposto a minacce aggiuntive e dovrebbe essere esaminato più attentamente con strumenti anti-malware affidabili.

Che cosa fa? Rischi del sito di phishing Amaozn.com

Lo scopo principale di Amaozn.com è impersonare Amazon e indurti con l'inganno a fornire informazioni sensibili. Una volta che interagisci con il sito, in particolare effettuando l'accesso o tentando di pagare, diventano possibili diversi tipi di attacchi.

Furto di credenziali e appropriazione indebita di account

L'uso più semplice di un dominio come Amaozn.com è quello di raccogliere le credenziali di accesso ad Amazon. Il sito potrebbe visualizzare una copia quasi perfetta della pagina di accesso ufficiale, incluso il branding, lingua, e elementi dell'interfaccia utente. Quando digiti il tuo indirizzo email e la password e clicchi su "Accedi", dietro le quinte può succedere quanto segue:

  • Le tue credenziali vengono inviate direttamente al server dell'aggressore e memorizzate in un database.
  • Uno script potrebbe provare immediatamente ad accedere al vero sito Amazon con le credenziali acquisite per verificarle e bypassare i codici monouso se sei attualmente autenticato.
  • Una volta autenticato, gli aggressori possono accedere alla cronologia dei tuoi ordini, indirizzi salvati, metodi di pagamento memorizzati, e saldi delle carte regalo.
  • Possono modificare i dettagli dell'account, impostare l'inoltro delle fatture, o aggiungi nuovi indirizzi di consegna e strumenti di pagamento.

Se riutilizzi la stessa combinazione di email e password su altri servizi, il danno può estendersi ben oltre il tuo account Amazon. Gli aggressori spesso testano le credenziali rubate sui provider di posta elettronica, Banca online, gateway di pagamento, e altre piattaforme di alto valore.

Raccolta di carte di pagamento e frode finanziaria

Amaozn.com potrebbe anche ospitare una pagina di pagamento falsa che ti chiede di inserire i dettagli completi della carta, compreso il numero, data di scadenza, codice CVV, e talvolta informazioni 3D Secure con il pretesto di completare un acquisto o risolvere un "rifiuto di pagamento". Gli aggressori possono monetizzare questi dati in diversi modi:

  • Effettuare acquisti fraudolenti diretti con la tua carta finché la banca non la blocca.
  • Vendere i dati della tua carta su mercati clandestini dove altri criminali possono usarli in seguito.
  • Combinare i dati della carta con le informazioni sull'indirizzo e sul numero di telefono per commettere frodi più convincenti.

A differenza degli acquisti Amazon originali, non c'è nessun prodotto o ordine reale dietro queste transazioni. L'intero flusso è progettato esclusivamente per estrarre e abusare delle tue informazioni finanziarie.

Raccolta di informazioni personali e di contatto

I falsi domini Amazon raccolgono anche una quantità significativa di dati personali che a prima vista possono sembrare innocui: il tuo nome, indirizzo di spedizione, numero di telefono, e indirizzo email. Nella realtà, queste informazioni sono estremamente preziose per i criminali informatici. Può essere utilizzato per:

  • Crea campagne di phishing altamente mirate che fanno riferimento a ordini reali, indirizzi, o dispositivi di tua proprietà.
  • Condurre attacchi di ingegneria sociale tramite telefono, fingendo di essere l'assistenza Amazon, una società di consegna, o la tua banca.
  • Aumenta i profili di identità che possono essere utilizzati per frodi creditizie o per aprire conti non autorizzati a tuo nome.

Alcune vittime segnalano addirittura di aver ricevuto chiamate o messaggi indesiderati in cui gli aggressori citano il loro indirizzo esatto e le loro abitudini di acquisto., aumentando ulteriormente l'illusione che chi chiama sia un legittimo rappresentante di Amazon.

Conseguenze tecniche e a livello di browser

Oltre al furto immediato di credenziali e dati di pagamento, l'interazione con Amaozn.com può avere effetti collaterali tecnici sul tuo browser e dispositivo. I potenziali problemi includono:

  • Cookie persistenti e voci di archiviazione locale che consentono il tracciamento tra le sessioni.
  • Autorizzazioni di notifica concesse che in seguito abilitano notifiche push del browser spam o dannose che imitano avvisi di sistema o messaggi di Amazon.
  • Nuovo, estensioni del browser indesiderate se sei stato ingannato nell'installazione di "aiutanti per lo shopping", strumenti per coupon, o "componenti aggiuntivi di sicurezza".

Questi elementi potrebbero non essere malware a tutti gli effetti, ma erodono la tua privacy, aumentare il rischio di ulteriori attacchi di phishing, e degradare le prestazioni e l'usabilità del sistema.

Come rimuovere E '

Perché Amaozn.com è un dominio web e non un'applicazione tradizionale, non lo "disinstalli" dal tuo sistema. Tuttavia, se hai interagito con il sito, devi trattare la situazione come un incidente di sicurezza e agire su tre fronti principali: gli account, le tue finanze, e l'ambiente del tuo dispositivo.

Limita i danni ai tuoi conti e alle tue finanze

Se hai inserito i tuoi dati di accesso Amazon su Amaozn.com, dare per scontato che le tue credenziali siano compromesse. Dovresti accedere immediatamente al vero sito web o all'app mobile di Amazon utilizzando un percorso attendibile (digitando l'indirizzo manualmente o utilizzando un segnalibro noto), cambia la tua password con una più complessa, unico, e rivedi l'attività recente del tuo account. Se vedi ordini, login, o supportare azioni che non riconosci, segnalarli tramite i canali di supporto ufficiali di Amazon.

Se hai fornito i dettagli della carta nella pagina di pagamento di Amaozn.com, trattare la carta come esposta. Contatta la tua banca o l'emittente della carta, spiega che hai inserito i dati della tua carta in un sito sospetto di phishing, e chiedere loro di bloccare la carta e di emetterne una nuova. Richiedi una revisione delle transazioni recenti e contesta addebiti sconosciuti secondo le procedure della tua banca. L'utilizzo di una carta di credito invece di una carta di debito spesso garantisce una maggiore tutela del consumatore, ma in entrambi i casi, una segnalazione rapida aumenta significativamente le possibilità di recuperare i fondi.

Proteggi altri account che potrebbero condividere la stessa password

Il riutilizzo delle credenziali è un problema comune. Se la password che hai utilizzato su Amaozn.com viene utilizzata anche su altre piattaforme, cambialo anche su quei siti, iniziando dal tuo account di posta elettronica principale, Banca online, e altri servizi finanziari o di shopping. Si consiglia vivamente di utilizzare un gestore di password per generare e memorizzare password univoche per ogni servizio, poiché ciò riduce notevolmente l'impatto di un singolo incidente di phishing.

Ovunque possibile, abilitare l'autenticazione a più fattori (MFA). Anche se gli aggressori conoscono la tua password, troveranno molto più difficile effettuare l'accesso senza i codici monouso aggiuntivi forniti da un'app di autenticazione, chiave hardware, o SMS.

Pulisci l'ambiente del tuo browser e del tuo dispositivo

Da una prospettiva tecnica, la visita ad Amaozn.com ha probabilmente lasciato dietro di sé artefatti di tracciamento e forse autorizzazioni concesse. Per ridurre i rischi futuri e migliorare la tua privacy e sicurezza, dovresti:

  • Apri le impostazioni del tuo browser e controlla quali siti sono autorizzati a inviare notifiche. Revoca le autorizzazioni per Amaozn.com e qualsiasi dominio sconosciuto o sospetto.
  • Cancella la cronologia di navigazione recente, biscotti, e file memorizzati nella cache, in particolare per il periodo in cui hai avuto accesso al sito di phishing.
  • Controlla le estensioni o i componenti aggiuntivi del browser installati e rimuovi quelli che non riconosci, non usare più, o che è apparso nel periodo in cui hai visitato Amaozn.com.
  • Esegui una scansione completa con una soluzione antimalware affidabile per verificare la presenza di programmi potenzialmente indesiderati, adware, o altre minacce che potrebbero essere state introdotte tramite reindirizzamenti o download ingannevoli.

Queste azioni aiutano a limitare qualsiasi impatto persistente dell'incidente di phishing e rendono più difficile per gli aggressori continuare a tracciarti o prenderti di mira attraverso lo stesso ambiente.

Rafforza le tue difese future contro i domini simili

L'incidente con Amaozn.com dovrebbe essere considerato un avvertimento per modificare le proprie abitudini quotidiane quando si ha a che fare con siti di alto valore come Amazon. Assicurati di controllare sempre due volte gli URL nella barra degli indirizzi, soprattutto prima di effettuare l'accesso o di inserire i dati della carta. Prendi in considerazione l'aggiunta del dominio Amazon legittimo ai tuoi segnalibri e utilizza quel segnalibro anziché digitare manualmente l'indirizzo. Siate scettici nei confronti delle e-mail indesiderate, testi, o messaggi sui social media che ti chiedono di cliccare su un link per "risolvere" un problema dell'account o richiedere un rimborso.

L'implementazione di queste abitudini difensive riduce significativamente il rischio di cadere vittima di campagne di phishing simili, non solo quelli che prendono di mira Amazon ma anche quelli che si spacciano per banche, servizi di pagamento, e portali governativi.

Che cosa si deve fare?

Se hai interagito con Amaozn.com in qualsiasi modo, in particolare se hai effettuato l'accesso, ha inserito i dettagli della carta, o hai tentato di completare un acquisto: agisci partendo dal presupposto che le tue credenziali e informazioni finanziarie potrebbero già essere nelle mani di aggressori. Proteggi il tuo account Amazon e altri account online, contattare la banca o l'emittente della carta per rivedere e proteggere i metodi di pagamento, e pulisci il tuo browser e il tuo dispositivo come descritto sopra. Per salvaguardare completamente il tuo sistema e ridurre al minimo i rischi nascosti, seguire attentamente le istruzioni dettagliate per la rimozione e il rafforzamento della sicurezza fornite direttamente sotto questo articolo: ti guideranno attraverso il controllo del tuo computer, stringendo le impostazioni, e proteggerti da futuri siti di phishing che impersonano Amazon o altri grandi marchi.

Ventsislav Krastev

Da allora Ventsislav è un esperto di sicurezza informatica di SensorsTechForum 2015. Ha fatto ricerche, copertura, aiutare le vittime con le ultime infezioni da malware oltre a testare e rivedere il software e gli ultimi sviluppi tecnologici. Avendo Marketing laureato pure, Ventsislav ha anche la passione per l'apprendimento di nuovi turni e innovazioni nella sicurezza informatica che diventano un punto di svolta. Dopo aver studiato la gestione della catena del valore, Amministrazione di rete e amministrazione di computer delle applicazioni di sistema, ha trovato la sua vera vocazione nel settore della cibersicurezza ed è un convinto sostenitore dell'educazione di ogni utente verso la sicurezza online.

Altri messaggi - Sito web

Seguimi:
Cinguettio

Post correlati:
  1. Rimuovere Truffe Amazon phishing - Come per identificarli e proteggersi Questo articolo è stato creato per spiegare a...
  2. iPhone Amazon Gift Card Scam Virus – Rimozione Amazon Gift Card iPhone Scam è una truffa pericolosa che...
  3. Amazon E-Mail truffa - come rimuoverlo Questo articolo è stato creato per aiutare a spiegare cos'è...
  4. $1000 Amazon Gift Card Scam - Come sbarazzarsi di esso? L'articolo vi aiuterà a distinguere tra un $1000...
  5. “Amazon Prime appartenenza Annullato” E-mail truffa - rimuoverlo Questo articolo è stato creato per aiutare a spiegare cosa esattamente...
  6. Rimuovi congratulazioni Gentile cliente Amazon Scam Amazon è una famosa azienda che è stata oggetto...
  7. Amazon DE Phishing Scam - Come sbarazzarsi di esso? L'Amazon DE Phishing Scam è una recente infezione da malware...
  8. stare in guardia! Amazon Phishing Scam esche da vittime a prezzi imbattibili Amazon has once again been targeted by scammers in a...

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo