Il 12 e 13 luglio arrivano gli sconti dell’Amazon Prime Day, una data sul calendario anche dei cybercriminali: ci si aspetta un aumento degli attacchi di phishing. Email di finti corrieri e venditori che cercano di truffarci e avere accesso ai nostri dispostivi. Check Point Research ha studiato le attività degli hacker in prossimità di questi grandi sconti online per dare qualche consiglio per tutelarci durante gli acquisti.
Amazon Prime Day e phishing: i rischi secondo Check Point Research
Dalla tecnologia alle cialde del caffè, moltissimi utenti sono già a caccia di offerte irripetibili online, sulla più grande piattaforma e-commerce del mondo. E questo significa che anche i criminali informatici si stanno preparando per sfruttare questo momento critico.
Il phishing che coinvolge Amazon si verifica tutto l’anno. L’azienda infatti risulta spesso tra i marchi più imitati dagli hacker. Sfruttando un mix di scarsa preparazione di cybersecurity degli utenti e l’aumento degli acquisti per i Prime Day, in questi periodi dell’anno c’è un aumento dell’attività malevola.
Check Point Research (CPR), la divisione di Threat Intelligence di Check Point® Software Technologies Ltd. ha già infatti già trovato divere campagne phishing in attivo.
Nei primi giorni di luglio, Check Point Research ha già registrato un aumento del 37% degli attacchi phishing giornalieri legati ad Amazon rispetto al mese scorso. Inoltre, durante il mese di giugno 2022, sono stati registrati quasi 1.900 nuovi domini legati al termine “amazon”. Secondo i ricercatori, almeno il 9,5% potrebbe essere malevolo o sospetto.
L’anno scorso, durante il mese dell’Amazon Prime Day (giugno 2021), abbiamo assistito a un aumento dell’86% delle e-mail phishing relative. La crescita degli URL phishing era del 16%.
Le truffe di questo tipo di solito sfruttano un mal riposto senso di urgenza. Per esempio vi dicono che un pacco è in sospeso e dovete subito fornire dei dati per far partire la spedizione. Inoltre spesso fingono di essere persone autorevoli di una società, per spingere gli utenti a cliccare su malware e fornire dati. E spesso sono veri e propri ricatti nei confronti dei malcapitati. Tutti trucchi psicologici per farvi prendere le decisioni sbagliate.
Cosa fare in caso di un attacco phishing sospetto
Check Point, nel caso troviate una email che non vi convince, che ha un URL strana (non amazon.it ma qualche variante), consiglia di:
- Non rispondere, non cliccare sui link e non aprire gli allegati
- Segnalare l’e-mail al team IT o di sicurezza
- Eliminare l’e-mail sospetta
In ogni caso, ricordate che se avete qualche dubbio potete scrivere direttamente nella chat di Help di Amazon per chiedere informazioni su eventuali email o procedure da seguire. Mantenete la calma e riuscirete di certo ad approfittare degli sconti, senza finire in una truffa.
- La versione più conveniente di Fire TV Stick - Goditi uno streaming rapido in Full HD. Include il nuovo telecomando...
- Ideale per nuovi utenti - Accedi a film e programmi TV gratuiti dalle app, come RaiPlay e YouTube.
- Configurazione semplice e design discreto - Inseriscila in un ingresso sul retro della TV, accendi quest'ultima e...