Con un alert del 12.06 u.s. il Computer Security Incident Response Team – Italia (CSIRT-ITA) avverte tutti gli utenti di Amazon con profilo venditore che è in atto una campagna di phishing volta a sottrarre le credenziali dell’account. In particolare, agli utenti venditori di Amazon viene inviata una e-mail phishing con le seguenti caratteristiche: – la comunicazione è scritta in lingua italiana; – l’e-mail è proveniente da un falso dominio.it, esempio: “marketplace-message8970@account.eu8493.it”; – l’oggetto dell’eventuale comunicazione potrebbe essere similare a: “La tua fattura comprensiva di Iva per le tariffe venditore Amazon.it [6/2020]; – il testo (esemplificativo) della e-mail, sottoscritta da Amazon Services Europe, informa l’utente che è disponibile in allegato alla comunicazione la fattura (es. “n.15566912”) per il mese (es. “6/2020”), la quale dovrà essere scaricata all’interno dell’account di “Seller Central”; – la finta fattura di commissioni è in formato HTML, ma il nome del file contiene, al fine di ingannare il destinatario, l’indicazione dell’estensione “pdf” (es. “Fattura n. 01.01.2020.PDF.HTML).

Pare che la campagna di phishing in atto contro gli account Amazon con profilo “venditori” riesca a superare i più diffusi sistemi antispam al fine di carpire le credenziali dell’utente e, presumibilmente, anche i cookies di sessione riferibili ad Amazon.
Il portale CSIRT, per far fronte al problema, consiglia agli utenti Amazon con profilo venditore l’implementazione degli Indicatori di Compromissione (IoC), ossia degli “indicatori impiegati per la rilevazione di una minaccia nota e generalmente riconducibili ad indirizzi IP delle infrastrutture di Comando e Controllo (C&C), hash (MD5, SHA1, ecc.) e moduli del malware (librerie, dropper, ecc.)”, precisando, nel dettaglio, come rendere più efficace i sistemi di sicurezza (URL, DOMAIN, IP).