Amazon Prime Day 2024: i criminali informatici sono pronti, e tu?
Oltre 1.230 nuovi domini associati ad Amazon sono emersi nel giugno 2024, con l’85% segnalato come dannoso o sospetto
1 nuovo dominio su 80 nuovi domini legati ad Amazon identificati come pericolosi o sospetti contiene la frase “Amazon Prime”
Esempi di siti malevoli:
- amazon-onboarding[.]com: pagina di phishing che mira a ottenere le credenziali del corriere
- amazonindo[.]com: sito fraudolento che raccoglie le credenziali di accesso degli utenti
- amazonmxc[.]shop: sito web contraffatto di Amazon Messico progettato per rubare le credenziali di accesso
Con l’avvicinarsi degli Amazon Prime Day del 16 e 17 luglio 2024, gli utenti attendono con impazienza offerte esclusive e imperdibili promozioni online. Nel 2023, i membri Prime hanno acquistato più di 375 milioni di articoli in tutto il mondo e hanno risparmiato oltre 2,5 miliardi di dollari su milioni di offerte, rendendo quel Prime Day il più importante di sempre (US About Amazon).
Tuttavia, tra l’euforia di fare un buon affare, si nasconde anche un rischio che non può essere ignorato. I criminali informatici sfruttano questa occasione per effettuare attacchi phishing, sfruttando gli acquirenti ignari. Questi aggressori utilizzano tattiche ingannevoli, come l’invio di e-mail fasulle o la creazione di siti web fraudolenti, con l’obiettivo di sottrarre informazioni personali o credenziali finanziarie. Sebbene il Prime Day offra risparmi incredibili, è fondamentale che gli acquirenti rimangano vigili, facciano attenzione quando cliccano su link o forniscono informazioni sensibili e si assicurino di navigare su piattaforme legittime.
Come funziona il phishing
Gli attacchi phishing iniziano spesso con un messaggio inviato via e-mail, social media o altri mezzi di comunicazione elettronica. I criminali informatici utilizzano risorse pubbliche come i social network, per raccogliere informazioni di base sulle loro vittime, alle quali inviano messaggi falsi e convincenti, contenenti in genere allegati dannosi o link a siti web falsi che sembrano appartenere a realtà affidabili come Amazon. L’obiettivo è raccogliere informazioni private come nomi utente, password o dettagli di pagamento.
Risultati allarmanti sulla registrazione dei domini e sugli attacchi di phishing
In vista dell’Amazon Prime Day di luglio 2024, è stato osservato un aumento significativo degli attacchi informatici legati al marchio Amazon.
Nel mese di giugno 2024, per esempio, sono emersi più di 1.230 nuovi domini associati ad Amazon, l’85% dei quali è stato segnalato come dannoso o sospetto. Esempi di questi siti dannosi creati di recente sono:
- amazon-onboarding[.]com: sito fraudolento di recente registrazione, progettato come una pagina di phishing che finge di essere Amazon e che mira specificamente alle credenziali relative al corriere.
- amazonindo[.]com è un sito web fraudolento di Amazon. Presenta un pulsante di accesso/registrazione al profilo nell’angolo in alto a destra che, se cliccato, raccoglie le credenziali di accesso degli utenti.
- amazonmxc[.]shop è un sito contraffatto di Amazon Messico, progettato come replica di amazon.com.mx. Presenta un pulsante di accesso al profilo nell’angolo in alto a destra che, se cliccato, raccoglie le credenziali di accesso degli utenti.
Altri siti malevoli:
- shopamazon2[.]com
- microsoft-amazon[.]shop
- amazonapp[.]nl
- shopamazon3[.]com
- amazon-billing[.]top
- amazonshop1[.]com
- fedexamazonus[.]top
- amazonupdator[.]com
- amazon-in[.]net
- espaces-amazon-fr[.]com
- usiamazon[.]com
- amazonhafs[.]buzz
- usps-amazon-us[.]top
- amazon-entrega[.]info
- amazon-vip[.]xyz
- paqueta-amazon[.]com
- connect-amazon[.]com
- user-amazon-id[.]com
- amazon762[.]cc
- amazoneuroslr[.]com
- amazonw-dwfawpapf[.]top
- amazonprimevidéo[.]com
Esempio di tentativo di phishing via file
Nel giugno 2024, Check Point ha scoperto una grande campagna di phishing che imitava il marchio Amazon, in particolare negli Stati Uniti, che distribuiva file con il seguente hash MD5: 39af8a116a252a8aaf2328e661b2d5a2. Un esempio di file è denominato Mail-AmazonReports-73074[264].pdf.
Il contenuto del file attira le vittime, informandole urgentemente che il loro account Amazon è stato sospeso a causa di una mancata corrispondenza dei dati di fatturazione con l’emittente della carta. Consiglia alle vittime di aggiornare i dati di pagamento attraverso un link di phishing: trk[.]klclick3[.]com, che le indirizza a un sito web fraudolento. Il messaggio minaccia la chiusura del conto se non si interviene immediatamente, creando un senso di urgenza che spinge l’utente a rispondere rapidamente, temendo l’esposizione dei dati o la chiusura del conto come conseguenze della mancata corrispondenza.
Esempio di tentativo di phishing su un sito
Nel giugno 2024 è stato rilevato un tentativo di phishing portoghese che imitava Amazon. L’e-mail fraudolenta sosteneva il fallimento di un pagamento per un ordine Amazon Prime Video (#D04-0005691-32024) e includeva un link ingannevole: http://20[.]212[.]168[.]117/br-pt/primevideo/.
Il sito di phishing si presenta come una pagina di login di Amazon, invitando gli utenti a inserire le proprie credenziali di accesso con la scusa di essere un vero sito Amazon. Questo sito non è però affiliato ad Amazon e mira a ingannare gli utenti inducendoli a rivelare i dati del loro account.
Come fare acquisti online in sicurezza durante l’Amazon Prime Day
Per aiutare gli acquirenti online a stare al sicuro, i ricercatori di Check Point hanno delineato alcuni consigli pratici per la sicurezza:
- Controllare attentamente gli URL. Diffidare degli errori di scrittura o dei siti che utilizzano un dominio di primo livello diverso (ad esempio, .co invece di .com). Questi siti di imitazione possono sembrare attraenti ma sono progettati per sottrarre i dati degli utenti.
- Creare password forti. Assicurarsi che la password di Amazon.com sia forte e non violabile.
- Controllare l’HTTPS. Verificare che l’URL del sito web inizi con “https://” e abbia l’icona di un lucchetto, a indicare una connessione sicura.
- Limitare le informazioni personali. Evitare di condividere con i rivenditori online dati personali non necessari, come la data di nascita o il codice fiscale.
- Essere cauti con le e-mail. Gli attacchi phishing spesso utilizzano un linguaggio incalzante per indurre a cliccare sui link o a scaricare gli allegati. Verificate sempre la fonte.
- Essere scettici nei confronti di offerte irrealistiche. Se un’offerta sembra troppo bella per essere vera, evitate le offerte sospette e fidatevi del vostro istinto.
- Usare le carte di credito. Meglio utilizzare la carte di credito rispetto alle carte di debito per gli acquisti online, perché offrono una migliore protezione e minori responsabilità in caso di furto.
Come proteggersi dalle e-mail di phishing
Check Point protegge dalla minaccia pervasiva del phishing con le sue soluzioni Anti-Phishing complete a 360°, che garantiscono la sicurezza su account e-mail, browser, endpoint, dispositivi mobili e reti. Grazie a Check Point ThreatCloud AI, soluzione che offre una protezione zero-day dal phishing analizzando centinaia di indicatori di compromissione in tempo reale, ogni parte delle e-mail in arrivo viene meticolosamente ispezionata, compresi gli allegati, i link e il contenuto testuale, riducendo sostanzialmente i rischi prima che i messaggi raggiungano la casella di posta. Inoltre, la soluzione Check Point Harmony Email and Office Anti-Phishing sfrutta algoritmi avanzati basati sull’intelligenza artificiale per rilevare e bloccare i tentativi di phishing in tempo reale, analizzando gli URL, i domini e i contenuti sospetti, garantendo una protezione completa. Questa solida soluzione si integra perfettamente con l’infrastruttura di sicurezza esistente, fornendo una strategia di difesa a più livelli che si adatta all’evoluzione delle minacce. Sfruttando le informazioni di ThreatCloud, Harmony Anti-Phishing identifica e attenua i tentativi di phishing noti e sconosciuti, salvaguardando le informazioni sensibili e mantenendo la fiducia degli utenti.
Utilizzando queste soluzioni avanzate, le organizzazioni possono contrastare efficacemente l’evoluzione degli attacchi di phishing che sfruttano le debolezze della natura umana. È molto importante rimanere vigili, informati e protetti in occasione dell’Amazon Prime Day per fare acquisti online sicuri e protetti.