Amazon Prime 2024: come riconoscere le truffe

In occasione del Prime Day sono stati già identificati oltre 1.230 domini associati ad Amazon, con l'85% segnalato come dannoso o sospetto.

Con l’approssimarsi degli Amazon Prime Day, 16 e 17 luglio 2024, cresce l’attesa tra gli utenti per le offerte esclusive e le imperdibili promozioni online. L’anno scorso, gli utenti Prime hanno acquistato oltre 375 milioni di articoli a livello globale, risparmiando più di 2,5 miliardi di dollari su milioni di offerte, rendendo il Prime Day del 2023 il più significativo di sempre, secondo i dati di US About Amazon.

Tuttavia, accanto all’entusiasmo per gli affari imperdibili, si cela un rischio che non può essere sottovalutato: quello degli attacchi di phishing orchestrati da criminali informatici. Questi malintenzionati approfittano dell’occasione per colpire acquirenti ignari attraverso e-mail false o la creazione di siti web fraudolenti, con l’intento di rubare informazioni personali e credenziali finanziarie.

Nonostante i notevoli risparmi offerti dal Prime Day, è essenziale che i consumatori mantengano alta la guardia. È consigliabile prestare molta attenzione prima di cliccare su link sospetti o fornire informazioni sensibili, e assicurarsi di effettuare acquisti solo su piattaforme sicure e legittime.

Gli attacchi phishing iniziano spesso con un messaggio inviato via e-mail, social media o altri mezzi di comunicazione elettronica. I criminali informatici utilizzano risorse pubbliche come i social network, per raccogliere informazioni di base sulle loro vittime, alle quali inviano messaggi falsi e convincenti, contenenti in genere allegati dannosi o link a siti web falsi che sembrano appartenere a realtà affidabili come Amazon. L’obiettivo è raccogliere informazioni private come nomi utente, password o dettagli di pagamento.

Risultati allarmanti sulla registrazione dei domini e sugli attacchi di phishing

In vista dell’Amazon Prime Day di luglio 2024, è stato osservato un aumento significativo degli attacchi informatici legati al marchio Amazon.
Nel mese di giugno 2024, per esempio, sono emersi più di 1.230 nuovi domini associati ad Amazon, l’85% dei quali è stato segnalato come dannoso o sospetto. Esempi di questi siti dannosi creati di recente sono:
  • amazon-onboarding[.]com: sito fraudolento di recente registrazione, progettato come una pagina di phishing che finge di essere Amazon e che mira specificamente alle credenziali relative al corriere.
  • amazonindo[.]com è un sito web fraudolento di Amazon. Presenta un pulsante di accesso/registrazione al profilo nell’angolo in alto a destra che, se cliccato, raccoglie le credenziali di accesso degli utenti.
  • amazonmxc[.]shop è un sito contraffatto di Amazon Messico, progettato come replica di amazon.com.mx. Presenta un pulsante di accesso al profilo nell’angolo in alto a destra che, se cliccato, raccoglie le credenziali di accesso degli utenti.
Altri siti malevoli:
  • shopamazon2[.]com
  • microsoft-amazon[.]shop
  • amazonapp[.]nl
  • shopamazon3[.]com
  • amazon-billing[.]top
  • amazonshop1[.]com
  • fedexamazonus[.]top
  • amazonupdator[.]com
  • amazon-in[.]net
  • espaces-amazon-fr[.]com
  • usiamazon[.]com
  • amazonhafs[.]buzz
  • usps-amazon-us[.]top
  • amazon-entrega[.]info
  • amazon-vip[.]xyz
  • paqueta-amazon[.]com
  • connect-amazon[.]com
  • user-amazon-id[.]com
  • amazon762[.]cc
  • amazoneuroslr[.]com
  • amazonw-dwfawpapf[.]top
  • amazonprimevidéo[.]com

Esempio di tentativo di phishing via file

Nel giugno 2024, Check Point ha scoperto una grande campagna di phishing che imitava il marchio Amazon, in particolare negli Stati Uniti, che distribuiva file con il seguente hash MD5: 39af8a116a252a8aaf2328e661b2d5a2. Un esempio di file è denominato Mail-AmazonReports-73074[264].pdf.
Il contenuto del file attira le vittime, informandole urgentemente che il loro account Amazon è stato sospeso a causa di una mancata corrispondenza dei dati di fatturazione con l’emittente della carta. Consiglia alle vittime di aggiornare i dati di pagamento attraverso un link di phishing: trk[.]klclick3[.]com, che le indirizza a un sito web fraudolento. Il messaggio minaccia la chiusura del conto se non si interviene immediatamente, creando un senso di urgenza che spinge l’utente a rispondere rapidamente, temendo l’esposizione dei dati o la chiusura del conto come conseguenze della mancata corrispondenza.

Esempio di tentativo di phishing su un sito

Sempre nello stesso periodo, è stato rilevato un tentativo di phishing portoghese che imitava Amazon. L’e-mail fraudolenta sosteneva il fallimento di un pagamento per un ordine Amazon Prime Video (#D04-0005691-32024) e includeva un link ingannevole: http://20[.]212[.]168[.]117/br-pt/primevideo/.
Il sito di phishing si presenta come una pagina di login di Amazon, invitando gli utenti a inserire le proprie credenziali di accesso con la scusa di essere un vero sito Amazon. Questo sito non è però affiliato ad Amazon e mira a ingannare gli utenti inducendoli a rivelare i dati del loro account.

Come fare acquisti online in sicurezza durante l’Amazon Prime Day

Per aiutare gli acquirenti online a stare al sicuro, i ricercatori di Check Point hanno delineato alcuni consigli pratici per la sicurezza:
  1. Controllare attentamente gli URL. Diffidare degli errori di scrittura o dei siti che utilizzano un dominio di primo livello diverso (ad esempio, .co invece di .com). Questi siti di imitazione possono sembrare attraenti ma sono progettati per sottrarre i dati degli utenti.
  2. Creare password forti. Assicurarsi che la password di Amazon.com sia forte e non violabile.
  3. Controllare l’HTTPS. Verificare che l’URL del sito web inizi con “https://” e abbia l’icona di un lucchetto, a indicare una connessione sicura.
  4. Limitare le informazioni personali. Evitare di condividere con i rivenditori online dati personali non necessari, come la data di nascita o il codice fiscale.
  5. Essere cauti con le e-mail. Gli attacchi phishing spesso utilizzano un linguaggio incalzante per indurre a cliccare sui link o a scaricare gli allegati. Verificate sempre la fonte.
  6. Essere scettici nei confronti di offerte irrealistiche. Se un’offerta sembra troppo bella per essere vera, evitate le offerte sospette e fidatevi del vostro istinto.
  7. Usare le carte di credito. Meglio utilizzare la carte di credito rispetto alle carte di debito per gli acquisti online, perché offrono una migliore protezione e minori responsabilità in caso di furto.

Come proteggersi dalle e-mail di phishing

Tra le proposte anti-phishing presenti sul mercati, Check Point offre delle soluzioni Anti-Phishing complete a 360°, che garantiscono la sicurezza su account e-mail, browser, endpoint, dispositivi mobili e reti. Un esempio è Check Point ThreatCloud AI, soluzione che offre una protezione zero-day dal phishing analizzando centinaia di indicatori di compromissione in tempo reale, ogni parte delle e-mail in arrivo viene meticolosamente ispezionata, compresi gli allegati, i link e il contenuto testuale, riducendo sostanzialmente i rischi prima che i messaggi raggiungano la casella di posta. Inoltre, la soluzione Check Point Harmony Email and Office Anti-Phishing sfrutta algoritmi avanzati basati sull’intelligenza artificiale per rilevare e bloccare i tentativi di phishing in tempo reale, analizzando gli URL, i domini e i contenuti sospetti, garantendo una protezione completa.
Utilizzando queste soluzioni, le organizzazioni possono contrastare efficacemente l’evoluzione degli attacchi di phishing che sfruttano le debolezze della natura umana. È molto importante rimanere vigili, informati e protetti in occasione dell’Amazon Prime Day per fare acquisti online sicuri e protetti.

LEGGI ANCHE

Gli ultimi articoli