09 Agosto 2021
Amazon (la cui assistente vocale, Alexa, è recentemente tornata al centro delle polemiche per la privacy perché sarebbe impossibile impedirle di archiviare le registrazioni audio) ha ammesso di essere stata colpita da una truffa online: lo scorso anno, nel corso di oltre sei mesi, degli hacker non meglio identificati sarebbero infatti riusciti a introdursi negli account di oltre cento venditori e a sottrarre gli incassi delle vendite dirottandoli sui propri conti bancari. Lo stesso sarebbe avvenuto anche per il programma di prestiti che Amazon concede a venditori e startup.
Secondo quanto riportato in un documento legale redatto lo scorso novembre e reso pubblico solo in questi giorni, l'attacco informatico si è svolto tra maggio e ottobre 2018; a scovarlo e a rendere nota la notizia è stato Bloomberg.
Come è stato possibile? Ancora una volta, l'attacco è scaturito da una forma di phishing: i venditori sarebbero stati tratti in inganno e avrebbero finito per fornire le proprie credenziali ai malintenzionati, che grazie a queste informazioni sarebbero riusciti ad accedere agli account cambiando la destinazione dei fondi e dirottandoli verso i propri conti presso Barclays Plc e Prepay Technologies Ltd, che si rifanno a Mastercard Inc.
Il caso evidenzia come anche Amazon, la principale piattaforma di vendita online al dettaglio (volta ormai verso una sempre più estesa automazione, anche se a quanto pare per i magazzini completamente automatizzati ci vorranno ancora dieci anni), possa facilmente cadere preda di questo tipo di truffe. A quanto pare, anche risalire ai responsabili non è un gioco da ragazzi: i legali di Amazon hanno chiesto a un giudice londinese di poter consultare gli estratti conto registrati da Barclays e Prepay, coinvolte loro malgrado nell'affare.
Interpellato in proposito dai giornalisti di Bloomberg, il portavoce di Barclays ha preferito non entrare nei dettagli del caso specifico, ma si è affrettato ad assicurare che l'istituto bancario in questi casi provvede sempre a chiudere in tempi brevi i conti utilizzati dai criminali allo scopo di proteggere i consumatori. Nessun commento invece da parte di Prepay.
Tra le società nominate nel documento c'è anche Amazon Capital Services UK, che si occupa di fornire prestiti ai venditori. A questo proposito, lo scorso martedì Amazon ha reso noto di aver erogato oltre un miliardo di dollari sotto forma di prestito ai venditori nel corso del 2018; ancora non è dato sapere a quanto ammonti la cifra sottratta dagli hacker.
Commenti
Qualità prima di tutto e......... A mio parare è una politica sbagliata... I link ad articoli simili già hanno una loro posizione in fondo all'articolo, volerli spargere all'interno del testo mi sembra una forzatura, passi ancora che se richiamano articoli sullo stesso argomento ma mettere link sull'automazione dei magazzini in un articolo che parla di truffe informatiche solo perchè si parla di Amazon in tutte e 2 mi sembra una caxxata...
Io da Amazon pretendo molto di più dal punto di vista dei controlli.
Settimana fa ho segnalato a più riprese delle recensioni e recensori palesemente falsi e non hanno fatto nulla a riguardo.
Sempre parlano di amazon e comunque un blog vive pur sempre di click, non sono mica una onlus
"(la cui assistente vocale, Alexa, è recentemente tornata al centro delle polemiche per la privacy perché sarebbe impossibile impedirle di archiviare le registrazioni audio)"
"(volta ormai verso una sempre più estesa automazione, anche se a quanto pare per i magazzini completamente automatizzati ci vorranno ancora dieci anni)"
Ma è obbligatorio mettere almeno 2 link ad altri articoli anche se non c'entrano una fava???
Ok forse la prima fase non è proprio corretta, era per fare un analogia semplice... È normale che il social engineering non è paragonabile al fishing, il primo è un operazione preliminare attiva utile all hackeraggio di un determinato sistema, il secondo è un operazione per lo più passiva che si basa sulla legge dei grandi numeri.
quindi kevin mitnick sarebbe un truffatore secondo te e non un haker craker o come lo vuoi chiamare?
Attira di più scrivere Amazon
Venghino signori Venghino!
Mi ricorda i tempi dei modem a la scarsa diffusione degli antivirus. Diamine quanti virus mi arrivavano per posta, insieme ad immagini o documenti dei miei amici, il tutto a loro insaputa....Però io mica ridevo
concordo con te....ho cercato di far capire a certa gente che intanto se c'è un link da aprire gia qualcosa non va e secondo che basta mettere il mouse sul link e vedere a che pagina reale è indirizzato il link.....pensi che ascoltano? assolutamente no!
È anche vero che negli ultimi anni phishing e Spam sono cresciuti in modo esponenziale e hanno portato (anche a me) una perdita di tempo nel lavoro e nella vita di tutti i giorni. Sinceramente rimpiango i vecchi tempi, non dico 20/25 , me ne bastano 10. 10 anni fa si stava molto meglio (parer mio).
Eh, allora... Se tutti leggessero e si facessero due domande invece che cliccare dove capita, il fenomeno si ridurrebbe di molto. Invece...
E quindi, le "povere vittime" stiano zitte e piangano se stesse.
Va che ci lavoro anche io "nel campo". Ormai la gente nemmeno legge le cose .. clicca ed inserisce dati come bere acqua... Quindi, fondamentalmente, le rogne se le cercano.
E quando le trovano, piangono. Ed io rido.
Gli sta bene e basta.
Io non farei tanto il saccente, ti posso assicurare che capita, lavorando nel campo ne vedo di tutti i colori. E ricordati, sbagliare è umano
Chi è vittima di phishing pianga se stesso. Si legge bene, ci si informa, si rilegge e ci si torna d informare prima di fornire dati così importanti. Ben gli sta a sta gente.
Tecnicamente i truffatori diventano hacker quando, in possesso delle credenziali delle vittime, manipolano gli account. Alla base ci sta la truffa
https://uploads.disquscdn.c...
Veramente il social engineering è alla base dell'hacking che è nato anche prima dell'utilizzo di massa dei pc
Ripeto che la soluzione c'è ed è semplicissima:
- non acquistare Alexa
Gli hacker bucano un sistema trovando una falla informatica del sistema... un truffatore è qualcuno che trova una falla nel cervello della vittima...
Questi sono truffatori, non hacker. stessa differenza che c'è tra scassinatori e quelli che si vestono da operatori e bussano alle vecchiette
Non sò se c'è effettiva ignoranza su come funzionano le cose o proprio cattiveria contro amazon alla base di questo articolo, ma in entrambi i casi andrebbe cancellato subito per limitare i danni IMHO.
Bah, non ho parole, articoli privi di senso oltre che fuorvianti.
"Il caso evidenzia come anche Amazon, la principale piattaforma di
vendita online al dettaglio [...], possa facilmente cadere preda di questo tipo di truffe."
No, non è Amazon, sono i singoli individui, come sempre... State scadendo proprio come qualità degli articoli, fatevelo dire.
Praticamente gli ha ha fatto da ponte.
anche in questo caso quindi il problema non e' amazon ma il venditore che ha aperto le porte del negozio ai ladri di sua sponte.