
Come ogni anno, gli attacchi di phishing si fanno sempre più insistenti e frequenti con l’avvicinarsi dei giorni di saldi sul celebre sito di shopping online.
Come ormai sappiamo i grandi eventi online mettono a dura prova la sicurezza dei dati sensibili degli utenti a causa di un forte aumento di attacchi quali il phishing e il domain spoofing.
In vista degli Amazon Prime Day 2025 al via dall’8 luglio, gli acquirenti di tutto il mondo stanno preparando la propria lista dei desideri. Ma anche i criminali informatici si stanno attrezzando mettendo in atto i loro cyberattacchi.
Una ricerca di Check Point ha rilevato un forte aumento delle attività di phishing e domain spoofing collegate all’evento.
- Nel solo mese di giugno 2025 infatti sono apparsi oltre 1.000 nuovi domini registrati che assomigliano ad Amazon.
- L’87% di questi domini è già stato segnalato come dannoso o sospetto.
- La frase “Amazon Prime” compare in 1 dominio a rischio su 81.
Spam e phishing aumentano in vista del Prime Day
Gli eventi di shopping ad alto rischio come il Prime Day sono una calamita per le frodi online. Mentre milioni di persone si collegano a caccia di offerte, i truffatori scatenano un’ondata di frodi progettate per sfruttare l’urgenza e la fiducia.
A essere utilizzati sono principalmente due approcci:
- Creazione di domini falsi. Ovvero siti fraudolenti creati per imitare le pagine di login o di checkout di Amazon. Spesso utilizzano errori di battitura o terminazioni di dominio sospette (ad esempio, .top, .online) per indurre gli utenti a inserire le credenziali.
- Invio di e-mail di phishing, e quindi messaggi progettati per apparire come comunicazioni legittime di Amazon. Oggetti come “Errore, rimborso” o “Azione richiesta: Problema con l’account”, sono comuni agganci per attirare le vittime a fare clic su link dannosi.
Queste truffe sono pericolose. Un solo clic può portare a:
- Credenziali di accesso rubate
- Acquisti non autorizzati
- Furto di carte regalo
- Frode d’identità
I criminali informatici sanno che gli acquirenti si muovono rapidamente durante i Prime Day. Sfruttando questa urgenza per colpire in fretta, prima che le vittime ci pensino due volte.
Esempi di frodi
Esempio 1: amazon02atonline51[.]online è un sito fraudolento di recente registrazione progettato per imitare la pagina di accesso di Amazon. In realtà, si tratta di un sito di phishing.
Esempio 2: amazon-2025[.]top, imita la pagina di login di Amazon per raccogliere le credenziali di accesso degli utenti.
Phishing in azione nel mondo reale
Di recente, Check Point Research ha intercettato una campagna di phishing che utilizzava lo spoofing di Amazon. Un’e-mail utilizzava l’oggetto “Refund Due – Amazon System Error” (Rimborso dovuto – Errore di sistema di Amazon), con l’indirizzo e-mail del mittente falsificato per apparire come se provenisse da “Amazon”, Inducendo così i destinatari a cliccare su un link per “aggiornare il proprio indirizzo”. Il link portava a una pagina di login fraudolenta di Amazon creata per raccogliere le credenziali dell’utente.
Il link portava a una pagina di login di Amazon falsificata in modo convincente, progettata per rubare le credenziali degli utenti. L’attacco combinava urgenza, fiducia nel marchio e design simile. Caratteristiche queste delle moderne tattiche di phishing studiate per aggirare le difese.
Come rimanere al sicuro durante il Prime Day
- Controllare bene gli URL. Utilizzare solo il sito web ufficiale di Amazon (www.amazon.com) o l’app. Fare attenzione a grafie strane o a domini come .top o .shop.
- Non fidarsi di e-mail o messaggi non richiesti. Verificare gli avvisi di rimborso o di account, accedendo direttamente al proprio account Amazon, mai tramite link e-mail.
- Guardare oltre il lucchetto. Il lucchetto e l’HTTPS non sono sufficienti, anche i siti falsi li usano. Meglio controllare sempre due volte l’URL.
- Attivare l’autenticazione a due fattori (2FA). Anche se la password viene rubata, la 2FA blocca l’accesso non autorizzato.
- Utilizzare password forti e uniche. Un gestore di password può aiutare a generare e memorizzare credenziali sicure.
- Attenzione alle offerte irrealistiche. Se un iPhone è scontato del 90%, diffidate. I truffatori utilizzano offerte scandalose per attirare vittime.
- Scegliere opzioni di pagamento sicure. Utilizzare carte di credito, carte virtuali o piattaforme affidabili come PayPal per una maggiore protezione dalle frodi.
- Non farsi prendere dal panico. I messaggi che minacciano la sospensione immediata dell’account sono spesso delle truffe. Meglio prendersi un momento per valutare.
- Mantenere aggiornati i dispositivi. Aggiornare il sistema operativo e i browser per correggere le vulnerabilità note.
- Installare strumenti anti-phishing. Strumenti come Check Point Harmony Email & Collaboration analizzano e bloccano i tentativi di phishing prima che arrivino nella vostra casella di posta.
La difesa IA di Check Point contro il phishing
Le tattiche di phishing sono sempre più avanzate, così come la difesa. La soluzione Anti-Phishing a 360° di Check Point protegge gli utenti attraverso e-mail, browser, endpoint, dispositivi mobili e reti. Ciò avviene grazie all’intelligence globale di ThreatCloud AI.
Questo sistema valuta migliaia di indicatori in tempo reale, bloccando i tentativi di phishing prima che raggiungano il team. Dai link incorporati ai dati del mittente sottratti tramite spoofing, ogni elemento viene analizzato alla ricerca di minacce.
La piattaforma Harmony Email & Collaboration aggiunge un ulteriore livello, proteggendo piattaforme come Microsoft 365 e Google Workspace grazie ad algoritmi basati sull’intelligenza artificiale:
- Analizzano il comportamento del dominio
- Valutare la legittimità dei link
- Identificano i modelli di mittenti spoofed
- Bloccano istantaneamente le minacce emergenti
In sintesi: Il Prime Day è un’occasione per i truffatori informatici. È importante farsi trovare pronti con una sicurezza basata sulla prevenzione.
Il Prime Day 2025 offre interessanti promozioni, ma al tempo stesso apre una potenziale porta alle truffe. In un contesto in cui gli aggressori sfruttano l’aumento delle attività online, la prevenzione deve essere al primo posto.
La strategia di Check Point è chiara: protezione proattiva, potenziata dall’intelligenza artificiale e fornita senza compromessi. Che si tratti di identificare i link di phishing, bloccare i domini spoofed o proteggere gli strumenti di collaborazione basati sul cloud, Check Point aiuta le organizzazioni e gli utenti a essere sempre un passo avanti.