Prime Day di Amazon nel mirino dei cybercrime: picco di attività sospette

L'ALERT

Il Prime Day di Amazon nel mirino dei cybercrime: picco di attività sospette

In vista del 21 e 22 giugno, le due giornate di super-sconti, l’80% di domini che contengono il nome “Amazon” risulta potenzialmente pericoloso e creato appositamente per rubare credenziali e dati sensibili degli utenti. Tutti i consigli di Check Point Research per lo shopping in sicurezza

18 Giu 2021

Veronica Balocco

L’Amazon Prime day 2021, che quest’anno sarà nei prossimi 20 e 21 giugno, pare essere un’occasione ghiotta per i cybercriminali. Check point research (Cpr) ha infatti rilevato un picco nelle attività , con l’80% di domini che contengono il nome “Amazon” potenzialmente pericolosi e creati appositamente per rubare credenziali e dati sensibili degli utenti.

Negli ultimi 30 giorni sono stati registrati oltre 2300 nuovi domini che contengono il nome “Amazon”, con un aumento del 10% rispetto all’Amazon Prime day di un anno fa. Di questi, quasi la metà (46%) sono siti maligni e un terzo (32%) sono altamente sospetti. Anche il 32% dei nuovi domini registrati con le parole “Amazon Prime” sono sospetti.

Attacchi di spoofing in vista dell’evento

L’Amazon Prime Day è uno degli appuntamenti più importanti per lo shopping online e ci si aspetta che coinvolgerà oltre 20 Paesi. Gli attacchi di spoofing, in questo contesto, permettono ai cyber criminali di impossessarsi di soldi o di dati sensibili attraverso la creazione di domini simili all’originale capaci di ingannare gli utenti e dirigerli verso siti che contengono malware.

WHITEPAPER
Strategie e tecniche di difesa dagli attacchi: come cambia il Network Security
Sicurezza
Cybersecurity

Fra gli attacchi tentati vi è ad esempio un’e-mail di phishing individuata dal Cpr e apparentemente inviata dal servizio client di Amazon. Il Cpr ha determinato che l’e-mail non è stata mandata da Amazon ma è un chiaro esempio di phishing che porta l’utente verso un link ora disattivato.
Un altro esempio è un’imitazione di Amazon Giappone e il Cpr ha stabilito che la pagina con l’url relativo è maligna.

Come fare acquisti in sicurezza

Per aiutare chi acquista online a farlo in sicurezza, i ricercatori di Check point offrono alcuni suggerimenti utili: attenzione alle storpiature di amazon.com (tutto ciò il cui dominio toplevel non sia Amazon.com); cercare la sicurezza (ed evitate di acquistare online da siti privi della tecnologia sockets layer con crittografia); condividere il minimo indispensabile (solo le informazioni strettamente necessarie per l’acquisto); fare caso al linguaggio dell’e-mail (le tecniche di Social engineering approfittano delle debolezze della natura umana e del fatto che le persone fanno più spesso errori quando sono di fretta e tendono a seguire gli ordini di persone in posizioni di autorità. Il Phishing approfitta di questo e convince il loro target a ignorare eventuali sospetti e cliccare sul link maligno); prima del Prime Day, creare una password sicura per l’account di Amazon; fare attenzione agli affari “troppo belli per essere veri”; usare solo carte di credito (non bancomat, che di solito è collegato al conto e diventa più pericoloso perché qualcuno potrebbe rubare queste informazioni).

Quarantotto ore di 2 milioni di offerte

Il Prime Day inizierà lunedì 21 giugno alle 00:01 e durerà 48 ore: due giorni di shopping con oltre 2 milioni di offerte a livello globale per i clienti Amazon Prime.

Anche durante questa edizione dell’evento, Amazon sosterrà le piccole e medie imprese, dando loro l’opportunità di mostrare i loro prodotti a milioni di clienti Prime in tutto il mondo. Durante questo Prime Day e per tutto il resto del 2021, Amazon investirà più di 100 milioni di dollari a livello globale per sostenere il successo delle piccole medie imprese che scelgono di vendere i propri prodotti su Amazon.

@RIPRODUZIONE RISERVATA

Articolo 1 di 3