L’arrivo dell’Amazon Prime Day fa schizzare alle stelle le imitazioni fraudolente del sito
Anche i criminali informatici si stanno preparando per l’Amazon Prime Day. Check Point ha rilevato la creazione di oltre mille domini fraudolenti o sospetti associati ad Amazon.
Il Prime Day di Amazon è uno degli eventi di e-commerce più atteso. Domani, 16 luglio, e dopodomani, 17 luglio, il marketplace vedrà migliaia di prodotti in offerta, mandando così il traffico sul sito alle stelle, sia da parte di potenziali acquirenti attirati dai buoni prezzi, sia da parte di utenti che da tempo monitorano il prezzo di un articolo e che sperano in uno sconto.
Secondo i dati di Amazon, i membri Prime durante il Prime Day dell’anno scorso hanno comprato 375 milioni di articoli in tutto il mondo, risparmiando oltre 2,5 miliardi di dollari grazie alle offerte.
La bramosia degli utenti in occasione di questi sconti fa sì che abbassino la guardia, ed è qui che entrano in azione i criminali informatici – o meglio, questo lo scenario che emerge da uno studio a cura di Check Point Research.
La divisione di Threat Intelligence di Check Point Software Technologies ha rilevato che lo scorso mese di giugno sono comparsi oltre 1.230 nuovi domini associati ad Amazon e ha identificato l’85% di questi come fraudolenti o sospetti tali.
L’imitazione fraudolenta di siti Amazon serve agli hacker per confezionare i propri attacchi di phishing, impiegando tattiche ingannevoli come l’invio di e-mail falsi o mediante la creazione di pagine web fasulle al fine di sottrare le informazioni personali o le credenziali di carte e pagamenti.
La società di sicurezza informatica ha poi riportato l’esempio di una pagina web fraudolenta che imita quella di Amazon e si rivolte specificamente a credenziali di società di trasporto.
Viene poi riportato l’esempio di un sito web fraudolente di Amazon che raccoglie le credenziali di accesso degli utenti una volta che questi cliccano sul pulsante di accesso/registrazione posizionato sull’angolo in alto a destra.
La società dietro lo studio espone poi un caso di phishing registrato lo scorso mese di giugno, quando Check Point Research ha scoperto una campagna di phishing generalizzata che imitava il brand Amazon per gli Stati Uniti.
In quell’occasione, la compagnia diffondeva un file che, fraudolentemente, informava i clienti che il loro account era stato sospeso per via del fatto che le informazioni di fatturazione non coincidevano con quelle della carta bancaria.
Così facendo, si richiedeva agli utenti di aggiornare i propri dati di pagamento tramite un link di phishing. Per di più, il messaggio paventava la possibilità chiudere il profilo qualora le informazioni non fossero state aggiornate al più presto, creando così una sensazione di urgenza nelle vittime, nel timore di vedere i propri dati esposti o la cancellazione del profilo in caso di mancata risposta.
Check Point Research avanza una serie di raccomandazioni per fare acquisti in modo sicuro ed evitare eventuali spine nel fianco. In primo luogo, bisogna sempre controllare l’URL, verificando che inizi con http:// e che mostri l’immagine del lucchetto a dimostrazione che si tratta di una connessione sicura.
Bisogna poi diffidare da qualsiasi contenuto che riporti errori ortografici nel link o nelle pagine web, come ad esempio .co al posto di .com.
Si consiglia poi di scegliere sempre password sicure e di limitare le informazioni personali che vengono condivise sulle piattaforme di e-commerce.
Arrivando a parlare della parte pagamenti, si consiglia l’uso di carte di credito visto che offrono maggiori tutele in caso di acquisti su internet.
Si ricorda poi di essere sempre molto cauti con le mail che si ricevono, soprattutto in caso di messaggi che rimandano ad azioni urgenti, spesso con dietro l’intenzione di ingannare o far fare clic sul link o a scaricare file allegati. È poi sempre bene verificare il mittente della mail.
Infine, la società di sicurezza informatica ricorda di non fidarsi delle offerte poco realistiche, visto che solitamente si tratta proprio di truffe.