L’Amazon Prime day 2021, che quest’anno sarà nei prossimi 20 e 21 giugno, pare essere un’occasione ghiotta per i cybercriminali. Check point research (Cpr) ha infatti rilevato un picco nelle attività , con l’80% di domini che contengono il nome “Amazon” potenzialmente pericolosi e creati appositamente per rubare credenziali e dati sensibili degli utenti.
Negli ultimi 30 giorni sono stati registrati oltre 2300 nuovi domini che contengono il nome “Amazon”, con un aumento del 10% rispetto all’Amazon Prime day di un anno fa. Di questi, quasi la metà (46%) sono siti maligni e un terzo (32%) sono altamente sospetti. Anche il 32% dei nuovi domini registrati con le parole “Amazon Prime” sono sospetti.
Attacchi di spoofing in vista dell’evento
L’Amazon Prime Day è uno degli appuntamenti più importanti per lo shopping online e ci si aspetta che coinvolgerà oltre 20 Paesi. Gli attacchi di spoofing, in questo contesto, permettono ai cyber criminali di impossessarsi di soldi o di dati sensibili attraverso la creazione di domini simili all’originale capaci di ingannare gli utenti e dirigerli verso siti che contengono malware.
Fra gli attacchi tentati vi è ad esempio un’e-mail di phishing individuata dal Cpr e apparentemente inviata dal servizio client di Amazon. Il Cpr ha determinato che l’e-mail non è stata mandata da Amazon ma è un chiaro esempio di phishing che porta l’utente verso un link ora disattivato.
Un altro esempio è un’imitazione di Amazon Giappone e il Cpr ha stabilito che la pagina con l’url relativo è maligna.
Come fare acquisti in sicurezza
Per aiutare chi acquista online a farlo in sicurezza, i ricercatori di Check point offrono alcuni suggerimenti utili: attenzione alle storpiature di amazon.com (tutto ciò il cui dominio toplevel non sia Amazon.com); cercare la sicurezza (ed evitate di acquistare online da siti privi della tecnologia sockets layer con crittografia); condividere il minimo indispensabile (solo le informazioni strettamente necessarie per l’acquisto); fare caso al linguaggio dell’e-mail (le tecniche di Social engineering approfittano delle debolezze della natura umana e del fatto che le persone fanno più spesso errori quando sono di fretta e tendono a seguire gli ordini di persone in posizioni di autorità. Il Phishing approfitta di questo e convince il loro target a ignorare eventuali sospetti e cliccare sul link maligno); prima del Prime Day, creare una password sicura per l’account di Amazon; fare attenzione agli affari “troppo belli per essere veri”; usare solo carte di credito (non bancomat, che di solito è collegato al conto e diventa più pericoloso perché qualcuno potrebbe rubare queste informazioni).
Quarantotto ore di 2 milioni di offerte
Il Prime Day inizierà lunedì 21 giugno alle 00:01 e durerà 48 ore: due giorni di shopping con oltre 2 milioni di offerte a livello globale per i clienti Amazon Prime.
Anche durante questa edizione dell’evento, Amazon sosterrà le piccole e medie imprese, dando loro l’opportunità di mostrare i loro prodotti a milioni di clienti Prime in tutto il mondo. Durante questo Prime Day e per tutto il resto del 2021, Amazon investirà più di 100 milioni di dollari a livello globale per sostenere il successo delle piccole medie imprese che scelgono di vendere i propri prodotti su Amazon.
