Si avvicina l’Amazon Prime Day 2021 e Check Point Research (CPR) rileva un picco nelle attività dei cybercriminali, con l’80% di domini che contengono il nome “Amazon” potenzialmente pericolosi e creati appositamente per rubare credenziali e dati sensibili degli utenti.
Negli ultimi 30 giorni sono stati registrati oltre 2300 nuovi domini che contengono il nome “Amazon”, con un aumento del 10% rispetto all’Amazon Prime day di un anno fa. Di questi, quasi la metà (46%) sono siti maligni e un terzo (32%) sono altamente sospetti. Anche il 32% dei nuovi domini registrati con le parole “Amazon Prime” sono sospetti.
L’Amazon Prime Day, che quest’anno sarà il 20 e il 21 giugno, è uno degli appuntamenti più importanti per lo shopping online e ci si aspetta che coinvolgerà oltre 20 Paesi.
Perché i cyber criminali usano attacchi di spoofing
Gli attacchi di spoofing permettono ai cyber criminali di impossessarsi di soldi o di dati sensibili attraverso la creazione di domini simili all’originale capaci di ingannare gli utenti e dirigerli verso siti che contengono malware.
Esempio A: un’e-mail dal Customer Service di Amazon
Qui sotto un esempio di una e-mail di phishing individuata dal CPR e apparentemente inviata dal servizio client di Amazon. Il CPR ha determinato che l’e-mail non è stata mandata da Amazon ma è un chiaro esempio di phishing CPR che porta l’utente verso il link ora disattivato: http://www[.]betoncire[.]es/updating/32080592480922000.
Esempio B: Un sito fake imita Amazon Giappone
Un altro esempio è un’imitazione di Amazon Giappone e il CPR ha stabilito che la pagina con l’url: amazon[.]update-prime[.]pop2[.]live è maligna.
Come fare acquisti in sicurezza durante Amazon Prime Day
Per aiutare chi acquista online a farlo in sicurezza, i ricercatori di Check Point offrono alcuni suggerimenti utili:
1. Attenzione alle storpiature di Amazon.com. Fate attenzione a tutto ciò il cui dominio top-level non sia Amazon.com (per esempio .co). Questi siti possono essere molto simili agli originali ma è così che gli hackers ingannano le persone e rubano I loro dati.
2. Cercate la sicurezza. Evitate di acquistare online da siti privi della tecnologia sockets layer (SSL) con crittogragia. Accertatevi quindi che l’url inizi con “https” e non soltanto “http” e abbia accanto l’icona con il lucchetto.
3. Condividete il minimo indispensabile. Cercate di condividere solo le informazioni strettamente necessarie per l’acquisto. Più gli hacker sanno più sarà facile per loro rubare la vostra identità.
4. Fate caso al linguaggio dell’e-mail. Le tecniche di Social engineering approfittano delle debolezze della natura umana e del fatto che le persone fanno più spesso errori quando sono di fretta e tendono a seguire gli ordini di persone in posizioni di autorità. Il Phishing approfitta di questo e convince il loro target a ignorare eventuali sospetti e cliccare sul link maligno.
5. Prima del Prime Day, create una password sicura per il vostro account di Amazon. Procuratevi una password a prova di hacker molto prima del 21 giugno.
6. Non fatelo in pubblico. Non utilizzate il wifi pubblico di aeroporti o locali per fare i vostri acquisti. Gli hacker potrebbero intercettare quello che state guardando su web, inclusi I vostri dati sensibili.
7. Fate attenzione agli affari troppo belli per essere veri. Perché probabilmente veri non lo sono affatto. Andate a buon senso: uno sconto dell’80% su un iPad nuovo, per esempio, non è con ogni probabilità qualcosa di credibile.
8. Solo carte di credito. Durante il Prime Day, meglio utilizzare solo carta di credito e non bancomat, che di solito è collegato al conto e diventa più pericoloso perché qualcuno potrebbe rubare queste informazioni.
Lista dei Paesi che partecipano all’Amazon Prime Day
Quest’anno, I Paesi che partecipano all’Amazon Prime Day sono i seguenti secondo Amazon: USA, U.K., Emirati Arabi Uniti, Turchia, Spagna, Singapore, Arabia Saudita, Portogallo, Paesi bassi, Messico, Lussemburgo, Giappone, Italia, Germania, Francia, Cina, Brasile, Belgio, Austria, e Australia.
Naturalmente, i cybercriminali aggiusteranno il tiro sul Prime Day quest’anno perché tutti i domini legati a “Amazon” sono attenzionati.
Il CPR avverte quindi i consumatori di controllare con estrema attenzione le e-mail provenienti da Amazon la prossima settimana.