No Amazon! Truffa via SMS/RCS: finto richiamo prodotto con rimborso (attenzione al link)

Truffa SMS Amazon? Se hai ricevuto un messaggio che parla di un richiamo Amazon con rimborso, fermati subito: è molto probabile che si tratti di una truffa.

Negli ultimi mesi si sta diffondendo una nuova variante di phishing che sfrutta SMS evoluti (RCS) e gruppi casuali, simulando comunicazioni ufficiali Amazon per rubare dati personali e accessi.

Il caso reale: messaggio ricevuto di rimborso

Nel caso analizzato, il messaggio arriva da un numero sconosciuto e include un testo in inglese con un link accorciato. Ecco il contenuto (dati sensibili omessi):

Email originale (versione simulata)

Amazon Recall & Resolution Notice

Dear Customer,

We are reaching out regarding a recent order associated with your account (Order Number: XXX-XXXXXXX-XXXXXXX). The item has been included in a recall process after a compliance review under Amazon’s marketplace standards.

To ensure your safety, please stop using the product. You can access the resolution page below to review details and request a refund:

https://cutt.ly/xxxxx

At Amazon, maintaining customer safety and service quality is our priority. Thank you for your understanding.

Sincerely,
Amazon Resolution Team

Traduzione in italiano

Gentile cliente,

ti contattiamo in merito a un ordine recente associato al tuo account (numero ordine: XXX-XXXXXXX-XXXXXXX). Il prodotto è stato incluso in un processo di richiamo dopo una verifica di conformità agli standard del marketplace Amazon.

Per garantire la tua sicurezza, ti chiediamo di smettere di utilizzare il prodotto. Puoi accedere alla pagina di risoluzione qui sotto per visualizzare i dettagli e richiedere un rimborso.

In Amazon, la sicurezza dei clienti e la qualità del servizio sono la nostra priorità. Grazie per la comprensione.

Cordiali saluti,
Amazon Resolution Team

Lascia il gruppo, Resta nel gruppo Fake!

Il fenomeno non è isolato.

Secondo:

AgID (Agenzia per l’Italia Digitale) e Polizia Postale, il phishing è tra le minacce più diffuse in Italia
Il Rapporto Clusit 2024 evidenzia che oltre il 70% degli attacchi informatici rivolti agli utenti comuni sfrutta tecniche di ingegneria sociale come email e SMS falsi
A livello globale, report come quello di Proofpoint e APWG (Anti-Phishing Working Group) indicano milioni di campagne phishing ogni trimestre, con un forte aumento proprio nei messaggi mobile

Sempre più attacchi stanno migrando da email a SMS, WhatsApp e RCS, perché meno filtrati e più “credibili”.

Per non sbagliare controlla sempre l’App Amazon, le comunicazioni ufficiali arrivano li

Perché è una truffa

Ci sono segnali evidenti che smascherano il tentativo.

Link accorciato

Amazon non utilizza servizi come cutt.ly.
Secondo diversi report di sicurezza, oltre il 60% dei link phishing usa URL shortener per nascondere il dominio reale.

Messaggio fuori contesto

numero sconosciuto
gruppo con utenti casuali
Questo è un pattern segnalato anche dalla Polizia Postale nelle campagne recenti.

L’inganno è il rimborso non ci cascare

Il messaggio combina:

sicurezza (“stop using the product”)
rimborso (“request a refund”)

Questa tecnica è chiamata social engineering basata su urgenza ed è tra le più efficaci.

Linguaggio incoerente

Errori, emoji e formattazione anomala sono tipici delle campagne phishing automatizzate.

Cosa succede se clicchi Lascia il gruppo – Resta nel gruppo

Le segnalazioni online (forum, Reddit, Trustpilot) mostrano uno schema ricorrente:

pagina clone Amazon
richiesta login
furto account
tentativi di pagamento non autorizzati

In alcuni casi:

richiesta IBAN o carta per “rimborso”
attivazione di ulteriori truffe a catena

Non buttare lo scontrino del bancomat: può diventare un’arma per i truffatori

Non cliccare! Evita la truffa dell’SMS

Non cliccare il link
Non inserire dati
Cancella messaggio e non cliccare “Esci dal gruppo“
Segnala come spam
Controlla gli ordini solo da app o sito ufficiale Amazon

Se hai già cliccato:

cambia password Amazon
attiva verifica in due passaggi
controlla movimenti e ordini

Click ingannevoli truffa con phishing via RCS

Questo caso evidenzia un cambiamento importante.

Negli ultimi mesi:

aumento dei messaggi RCS fraudolenti
uso di gruppi per colpire più persone insieme
maggiore realismo rispetto agli SMS tradizionali

È una strategia più aggressiva che punta a bypassare i filtri email.

Email falsa PagoPA: attenzione alla truffa del “saldo da completare” entro il 18 febbraio 2026

Perché queste truffe funzionano

Secondo gli esperti di sicurezza:

sfruttano brand fidati (Amazon, Poste, banche)
colpiscono in momenti casuali
puntano su reazioni rapide, non ragionate

Basta un clic distratto per compromettere:

account
dati personali
metodi di pagamento

Polizia Postale: Tutelarsi dalle truffe online

È davvero Amazon a inviare questi messaggi?

No. Amazon non invia messaggi tramite gruppi RCS o numeri sconosciuti con link accorciati. Si tratta di truffe che usano il nome Amazon per ingannare gli utenti.

Come posso capire subito se è una truffa?

Controlla il link: se è accorciato (come cutt.ly) o non contiene il dominio ufficiale Amazon, è sospetto. Inoltre, messaggi con urgenza e richieste di rimborso sono spesso phishing.

Cosa succede se clicco sul link?

Potresti finire su una pagina falsa che imita Amazon. Inserendo i tuoi dati rischi il furto dell’account o delle informazioni di pagamento.

Amazon invia davvero richiami di prodotti?

Sì, ma solo tramite email ufficiali o notifiche nel tuo account. Non utilizza link accorciati né messaggi inviati in gruppi.

Cosa devo fare se ricevo questo messaggio?

Non cliccare il link, esci dal gruppo, segnala come spam e controlla eventuali comunicazioni direttamente dal sito ufficiale Amazon.

Ho cliccato il link, cosa faccio adesso?

Cambia subito la password del tuo account Amazon, attiva la verifica in due passaggi e controlla eventuali movimenti sospetti o ordini non autorizzati.