Con l’Amazon Prime Day 2021 alle porte, si rileva un picco nelle attività dei cybercriminali. Secondo Check Point Research (CPR) l’80% di queste minacce si presenta come domini “Amazon”, e potrebbero rubare credenziali e dati sensibili degli utenti.
Le attività cybercriminali sfruttano i domini “Amazon”
Secondo uno studio condotto da Check Point Research (CPR) le attività cybercriminali sono in costante aumento. Non è un caso che questo dato arrivi in concomitanza dell’Amazon Prime Day 2021 previsto per il 20 e 21 giugno. Negli ultimi 30 giorni, infatti, sono stati registrati oltre 2300 nuovi domini contenenti il nome “Amazon”. Numeri che risultano particolarmente allarmanti, e che denotano un aumento del 10% rispetto all’Amazon Prime Day dello scorso anno. Il 46% di questi domini sono maligni, mentre il 32% vengono classificati semplicemente come sospetti. Si registrano anche numerosi nuovi domini con le parole “Amazon Prime”.
Le attività di spoofing: due esempi
Gli attacchi preferiti dai criminali informatici sembrano essere quelli di spoofing. Questi permettono infatti di impossessarsi di soldi e di dati sensibili, attraverso la creazione di domini che l’utente possa ritenere di fiducia. I malviventi creano quindi e-mail che facciano riferimento ai servizi utilizzati dalle vittime (banche, istituti di credito, servizi vari come appunto Amazon). Così facendo sono in grado di indirizzare gli ignari utenti verso siti infetti da malware.
Esempio 1: il servizio clienti di “Amazon”
Un esempio di una e-mail di malevola è stata individuata e pubblicata dal CPR. Questa sembra essere apparentemente inviata dal servizio client di Amazon. Il CPR ha determinato che l’e-mail è un chiaro esempio di phishing CPR che porta l’utente verso un link infetto.
Esempio 2: cybercriminali giapponesi imitano il sito di Amazon
Un altro esempio è un’imitazione di Amazon Giappone (vedi immagine sotto). Il CPR ha ovviamente confermato che la pagina in questione contiene Malware.
Fare acquisti in sicurezza: i suggerimenti di Check Point
Per aiutare chi acquista online a farlo in sicurezza, i ricercatori di Check Point offrono alcuni suggerimenti utili:
- Attenzione alle storpiature di Amazon.com. Fate attenzione a tutto ciò il cui dominio top-level non sia Amazon.com (per esempio .co). Questi siti possono essere molto simili agli originali ma è così che gli hackers ingannano le persone e rubano I loro dati.
- Cercate la sicurezza. Evitate di acquistare online da siti privi della tecnologia sockets layer (SSL) con crittogragia. Accertatevi quindi che l’url inizi con “https” e non soltanto “http” e abbia accanto l’icona con il lucchetto.
- Condividete il minimo indispensabile. Cercate di condividere solo le informazioni strettamente necessarie per l’acquisto. Più gli hacker sanno più sarà facile per loro rubare la vostra identità.
- Fate caso al linguaggio dell’e-mail. Le tecniche di Social engineering approfittano delle debolezze della natura umana e del fatto che le persone fanno più spesso errori quando sono di fretta e tendono a seguire gli ordini di persone in posizioni di autorità. Il Phishing approfitta di questo e convince il loro target a ignorare eventuali sospetti e cliccare sul link maligno
- Prima del Prime Day, create una password sicura per il vostro account di Amazon. Procuratevi una password a prova di hacker molto prima del 21 giugno.
- Non fatelo in pubblico. Non utilizzate il wi-fi pubblico di aeroporti o locali per fare I vostri acquisti. Gli hacker potrebbero intercettare quello che state guardando su web, inclusi I vostri dati sensibili.
- Fate attenzione agli affari troppo belli per essere veri. Perché probabilmente veri non lo sono affatto. Andate a buon senso: uno sconto dell’80% su un iPad nuovo, per esempio, non è con ogni probabilità qualcosa di credibile.
- Solo carte di credito. Durante il Prime Day, meglio utilizzare solo carta di credito e non bancomat, che di solito è collegato al conto e diventa più pericoloso perché qualcuno potrebbe rubare queste informazioni.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🎮 Che impatto avranno le elezioni americane sui videogiochi?
🚘 I gadget più strani delle case automobilistiche
🇨🇳 Un gruppo di ricercatori cinesi ha sviluppato un modello di IA per uso militare basato su Llama di Meta
🔍 ChatGPT si aggiorna e ora naviga sul web
Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!