Phishing e truffe su Amazon Prime, come difendersi durante i Big Deal Days

Gli eventi di shopping come i Big Deal Days di Amazon Prime rappresentano un’ottima opportunità per trovare offerte esclusive. Tuttavia, attirano anche l’attenzione di criminali informatici, pronti a sfruttare l’aumento del traffico digitale. Check Point Research (CPR) ha recentemente individuato un aumento significativo delle minacce di phishing e delle e-mail truffa, mirate a consumatori e organizzazioni.

Un picco preoccupante nei domini legati ad Amazon

Nell’ultimo mese, CPR ha registrato oltre 1.000 nuovi domini associati ad Amazon, con un preoccupante 88% di essi classificato come dannoso o sospetto. Molti di questi domini includono la frase “Amazon Prime” e appaiono come “parcheggiati”, ossia registrati ma non ancora attivi. Tuttavia, questi domini potrebbero presto essere utilizzati per attacchi di phishing mirati.

Tra i domini registrati troviamo:

• amazonprimemotels[.]com
• amazonprimeresort[.]com
• amazonprimeresorts[.]com

Questi domini sono progettati per ingannare i consumatori, rubando dati sensibili o finanziari.

Attacchi mirati ai membri Prime

Le tecniche utilizzate dai cybercriminali variano, ma in molti casi includono e-mail che sembrano provenire da Amazon Financial Services. Queste e-mail chiedono agli utenti di aggiornare i propri metodi di pagamento o confermare ordini inesistenti. Check Point Harmony ha bloccato oltre 100 e-mail fraudolente nelle ultime due settimane, dimostrando la crescente pericolosità di queste minacce.

I truffatori non si limitano alle e-mail: stanno ora utilizzando anche chiamate non richieste, in cui si sostiene che ci siano problemi urgenti con l’account del destinatario. In queste chiamate, vengono richieste informazioni sensibili come i dati bancari o quelli della carta di credito.

I rischi del phishing

Le truffe di phishing possono avere conseguenze devastanti sia per i consumatori che per le aziende. Le vittime rischiano di perdere fondi, subire furti d’identità e, nel caso delle aziende, danni alla reputazione. Per le organizzazioni, è fondamentale investire in strumenti di sicurezza avanzati per prevenire questi attacchi.

Consigli per proteggersi durante i Big Deal Days

Per evitare di cadere nelle trappole dei cybercriminali durante il Prime Day, Check Point fornisce alcune utili raccomandazioni:

1. Verificare attentamente gli URL: prestare attenzione agli errori di scrittura e ai domini sospetti;
2. Creare password forti: utilizzare password robuste e difficili da indovinare;
3. Cercare HTTPS: assicurarsi che l’URL inizi con “https://” e che mostri il simbolo del lucchetto;
4. Limitare le informazioni personali: evitare di fornire dati non necessari;
5. Cautela con le e-mail: non cliccare su link o allegati da mittenti sconosciuti;
6. Diffidare di offerte troppo vantaggiose: se un’offerta sembra troppo bella per essere vera, probabilmente è una truffa;
7. Usare la carta di credito: preferire la carta di credito rispetto alla debito per una maggiore protezione.

Soluzioni di sicurezza anti-phishing

Le soluzioni Check Point Anti-Phishing utilizzano l’intelligenza artificiale per proteggere e-mail, dispositivi mobili e browser. Queste tecnologie analizzano link e contenuti sospetti in tempo reale, bloccando le minacce prima che raggiungano l’utente finale. Grazie a strumenti come ThreatCloud, Check Point garantisce una protezione continua contro i tentativi di phishing, particolarmente utile durante eventi come il Prime Day.

Continua a leggere le notizie di Diario Innovazione e segui la nostra pagina Facebook