Gli utenti attendono con impazienza l’inizio del Prime Day (21-22 giugno) per approfittare delle offerte su numerosi prodotti. Come già accaduto in passato, i cybercriminali hanno già avviato le loro campagne di phishing per sfruttare l’occasione e far cadere in trappola il maggior numero di persone, spesso distratte dalla corsa allo shopping. Gli esperti di Check Point Software hanno scoperto diverse attività pericolose.
Amazon Prime Day: cybercriminali in agguato
Uno dei trucchi più utilizzati dai cybercriminali è registrare domini contenenti le parole “Amazon” e “Prime”. Check Point Software ha scoperto oltre 2.300 domini simili negli ultimi 30 giorni. Il 46% di essi erano associati a siti web infetti, mentre il 32% erano sospetti. Ma la tecnica più popolare è senza dubbio il phishing.
I cybercriminali hanno migliorato i loro metodi per convincere gli utenti a cliccare i link contenuti nelle email e visitare siti pericolosi. Per creare un falso messaggio più credibile vengono raccolte diverse informazioni sulle vittime, principalmente nei profili pubblici del social network. Inoltre, le email sembrano provenire da mittenti conosciuti e affidabili.
Molti messaggi sembrano stati inviati dal supporto clienti di Amazon. All’utente viene chiesto di verificare l’account, inserendo le credenziali di accesso o le informazioni di pagamento. In questo modo vengono effettuati acquisti per conto dell’ignara vittima che troverà gli addebiti sulla carta di credito.
Check Point fornisce alcuni consigli per evitare rischi: controllare l’indirizzo email del mittente, evitare acquisti quando collegati ad una WiFi pubblica, impostare una password robusta per l’account Amazon, verificare se il sito usa il protocollo HTTPS e non cadere nella trappola dei super sconti (un nuovo iPad non verrà mai offerto a 100 euro).