Phishing e falsi indirizzi web; i cybercriminali pronti a colpire l’Amazon Prime Day

Niccolò Ellena

7 Luglio 2022 - 11:57

condividi

L’Amazon Prime Day si avvicina (12 e 13 luglio) e con lui anche molti rischi. Nel mese di giugno sono nati circa 190 nuovi domini contenenti il termine Amazon considerati pericolosi

Phishing e falsi indirizzi web; i cybercriminali pronti a colpire l'Amazon Prime Day

Con l’avvicinarsi del Prime Day di Amazon, che avrà luogo il 12 e il 13 luglio, crescono in maniera vertiginosa anche i domini online con il termine Amazon al loro interno.
Secondo Check Point Research, facente parte di Check Point Software Technologies, azienda operante nell’ambito della cybersecurity, questa non è la prima volta che un fenomeno del genere avviene, ed è ragionevole ricollegarlo al tentativo di alcuni malviventi di sottrarre i dati a persone poco attente che fanno acquisti nel periodo dei saldi.

Check Point sostiene che gli attacchi siano aumentati in maniera importante dall’inizio di luglio, il numero è infatti cresciuto del 37% rispetto al mese di giugno. Ma non solo, nel corso dello scorso mese sono nati circa 1.900 nuovi domini contenti il termine Amazon, il 9,5% dei quali è considerato malevolo o sospettoso di esserlo.

Questi numeri, per quanto importanti, mostrano una decrescita rispetto allo scorso anno, in cui nel mese del Prime Day i nuovi domini contenenti il termine Amazon sono stati 2.303, con addirittura il 78% di essi considerati pericolosi.

L’anno scorso, inoltre, durante il mese dell’Amazon Prime Day (giugno 2021), si è verificato un aumento dell’86% delle e-mail phishing relative all’occasione e a un incremento del 16% degli URL phishing, rispetto al mese precedente.

Il declino di quest’anno può essere dovuto alla volontà dei truffatori di non farsi notare, poiché sono consapevoli che menzionare Amazon nel proprio dominio può far aumentare l’attenzione su di loro. Questi pensano magari a soluzioni alternative meno appariscenti ma non per questo meno efficaci.

Uno dei metodi più comuni per trarre in inganno gli inesperti utenti di internet in questo caso è il phishing: questa tecnica vede il malintenzionato generare una e-mail fasulla contenente un link o un allegato che, se aperto, può espropriare l’utente dei propri dati o danneggiare il dispositivo.

Un altro metodo spesso utilizzato per trarre in inganno gli utenti è quello del browser-in-the-browser phishing, in cui il malintenzionato crea una pagina fasulla con un’interfaccia uguale a quella di Amazon. Se l’utente inserisce i propri dati, questi finiscono in mano agli hacker, condannando l’utente a perderli.

Come riconoscere un possibile attacco phishing

Quando si riceve una e-mail sospetta ci sono alcuni segnali che possono fungere da campanello d’allarme e far capire all’utente anche più inesperto che il link che sta per aprire o il contenuto che sta per scaricare può essere dannoso.

È importante innanzitutto fare caso a come sono scritte le mail: quelle realizzate dalle aziende reali sono generalmente molto ben scritte e hanno un tono gentile ed educato.

Le e-mail da considerare rischiose sono invece quelle che puntano sull’effetto sorpresa: al loro interno il tono è spesso perentorio e cerca di prendere alla sprovvista l’utente, intimandogli di compiere velocemente un’azione, come ad esempio l’apertura di un link.

Non soltanto, spesso le e-mail scritte con l’obiettivo di privare gli utenti dei propri dati contengono errori grammaticali e un tono scortese, atipico per le grandi aziende che generalmente fanno del tono cortese un loro marchio di fabbrica.

Come difendersi dagli attacchi phishing durante il Prime Day di Amazon

La voglia di voler completare un acquisto durante il Prime Day è comprensibile, talvolta si aspetta molto tempo per poter accedere a un prezzo vantaggioso a un bene molto desiderato, è però necessario prestare grande attenzione e navigare con cautela, o si rischia di perdere non solo i propri dati, ma anche i propri soldi.

Per difendersi in maniera efficace dagli attacchi phishing il modo migliore è quello di essere sospettosi e non fidarsi qualora si ricevano delle e-mail o dei contenuti desueti.

Bisogna leggere con attenzione ciò che si riceve e si apre, per quanto banale possa sembrare, è un errore che moltissimi utenti compiono e poi pagano, è perciò necessario leggere con cura e con un occhio di riguardo ogni schermata e ogni messaggio, specialmente quando è richiesto un inserimento di dati.

Nel caso in cui, navigando nel corso del Prime Day, appaia un’offerta su un banner che sembra troppo bella per essere vera, bisogna prestare attenzione, potrebbe effettivamente non esserlo, ed essere un trabocchetto.

Se possibile, è consigliabile cambiare la propria password poco prima dell’Amazon Prima Day, cosicché ci siano minori possibilità che questa ci venga sottratta.