Aumento degli attacchi di phishing durante il Prime Day di Amazon

Secondo un recente rapporto di Check Point Research, c’è stato un aumento significativo di domini sospetti e malevoli legati ad Amazon, con oltre 1.000 nuovi domini registrati negli ultimi 30 giorni, di cui l’88% è stato identificato come potenzialmente pericoloso. Il tutto avrebbe dovuto sfruttare l’attesa degli acquirenti online delle offerte e le promozioni esclusive del Prime Day di Amazon tenutosi l’8 e 9 ottobre scorso.

Nel 2023, i membri Prime hanno acquistato più di 375 milioni di articoli in tutto il mondo e hanno risparmiato oltre 2,5 miliardi di $ su milioni di offerte, rendendolo il più grande evento Prime Day di sempre“, spiega il rapporto specificando che i criminali informatici sfruttano pertanto proprio queste occasioni per capitalizzare gli attacchi di phishing su la larga scala.

La minaccia dei domini falsi

I criminali informatici sfruttano occasioni come queste per effettuare attacchi di phishing, con l’invio di e-mail false o la creazione di siti Web fraudolenti, per rubare informazioni personali o credenziali finanziarie. Gli attacchi di phishing in questo caso sfruttano domini che imitano quelli legittimi di Amazon. Questi domini falsi sono progettati per ingannare gli utenti, facendoli credere di essere il sito ufficiale.

Fonte Check Point Research – amazonindo[.]com 

Ecco una serie di falsi domini scoperti dai ricercatori e associati ad Amazon:

  • shopamazon2[.]com
  • microsoft-amazon[.]shop
  • amazonapp[.]nl
  • shopamazon3[.]com
  • amazon-billing[.]top
  • amazonshop1[.]com
  • fedexamazonus[.]top
  • amazonupdator[.]com
  • amazon-in[.]net
  • espaces-amazon-fr[.]com
  • usiamazon[.]com
  • amazonhafs[.]buzz
  • usps-amazon-us[.]top
  • amazon-entrega[.]info
  • amazon-vip[.]xyz
  • paqueta-amazon[.]com
  • connect-amazon[.]com
  • user-amazon-id[.]com
  • amazon762[.]cc
  • amazoneuroslr[.]com
  • amazonw-dwfawpapf[.]top
  • amazonprimevidéo[.]com

E-mail di phishing: Come riconoscerle

Le e-mail di phishing sono uno degli strumenti più comuni utilizzati dai truffatori. Queste email possono sembrare provenire da Amazon e spesso contengono messaggi urgenti che richiedono agli utenti di aggiornare le informazioni di pagamento o di confermare un ordine.

Fonte Check Point Research

Alcuni possibili segnali di allarme includono:

– Indirizzi email sospetti: Verifica sempre l’indirizzo email del mittente. Gli indirizzi legittimi di Amazon terminano con “@amazon.com”.

– Errori grammaticali e ortografici: Le e-mail di phishing spesso contengono errori che non si trovano nelle comunicazioni ufficiali di Amazon.

– Link sospetti: Passa il mouse sui link senza cliccarli per vedere l’URL di destinazione. Se l’URL sembra sospetto o non corrisponde a un sito ufficiale di Amazon, non cliccare.

Consigli per proteggersi

Per proteggersi dagli attacchi di phishing, è importante adottare alcune precauzioni:

  1. Verifica l’autenticità delle e-mail: Non cliccare su link o scaricare allegati da email sospette. Se hai dubbi, visita direttamente il sito di Amazon digitando l’URL nel browser.
  2. Utilizza l’autenticazione a due fattori (2FA): Abilita la 2FA sul tuo account Amazon per aggiungere un ulteriore livello di sicurezza.
  3. Aggiorna regolarmente le password: Usa password forti e uniche per il tuo account Amazon e cambiale periodicamente.
  4. Installa software di sicurezza: Utilizza software antivirus e antimalware aggiornati per proteggere il tuo dispositivo.

Conclusione

ll Prime Day di Amazon è sempre un periodo di grande attività per gli acquirenti online, ma anche per i truffatori. Essere consapevoli delle minacce e adottare misure preventive può aiutare a proteggersi e consentire uno shopping in sicurezza.

Amazon ha dedicato un servizio di assistenza per segnalare una truffa.

“Prendiamo sul serio i tentativi di phishing e spoofing. Se ricevi una chiamata, un SMS o un’e-mail di natura sospetta che ritieni non provenga da Amazon o se una pagina Web finge di essere Amazon, invia immediatamente una segnalazione attenendoti ai passaggi seguenti.

Su Salvatore Lombardo 359 Articoli
Ingegnere elettronico e socio Clusit, da qualche tempo, sposando il principio dell’educazione consapevole, scrive online per diversi magazine sull’Information Security. È inoltre autore del libro “La Gestione della Cyber Security nella Pubblica Amministrazione”. “Education improves Awareness” è il suo motto.