Occhio al phishing: con l’avvicinarsi dell’Amazon Prime Day i tentativi di truffa sono cresciuti del 37%

Il fenomeno del phishing è diventato sempre più infestante con il passare degli anni. Anche perché, nell’ultimo biennio, a causa della pandemia sempre più persone si sono rivolti ai diversi siti di e-commerce per completare i loro acquisti. Spesso perché online si trovano offerte più vantaggiose, altre volte per la comodità di ordinare e ricevere i propri prodotti direttamente a casa. Ma questa dinamica ha provocato anche l’aumento dei tentativi di truffa via internet, in particolare utilizzando lo strumento delle comunicazioni via e-mail. E nel mese del mese in corso, a pochi giorni dall’inizio dell’Amazon Prime Day 2022 (12 e 13 luglio), si è registrata un’imponente crescita di mail fraudolente di chi si spaccia per il gigante dell’e-commerce.

LEGGI ANCHE > La cordata Tim-Leonardo-CdP-Sogei esercita il diritto di prelazione per il cloud nazionale

I numeri sono piuttosto inquietanti. A rivelarli è Check Point Research, il team di analisti di cyber security della Check Point Software Technologies. Facendo un confronto limitato al mese di giugno e ai primi giorni del mese di luglio, in rete è comparso un preoccupante +37% (a livello giornaliero, rispetto al mese precedente) per quel che riguarda di tentativi di phishing legati al “nome” di Amazon. Questo vuol dire che sempre più utenti – a livello mondiale – stanno ricevendo mail da parte di persone (truffatori) che si spacciano per il gigante dell’e-commerce. Comunicazioni in cui si parla di fatture da scaricare, link da cliccare o altre piattaforme in cui inserire le proprie credenziali per accedere e verificare il proprio account.

Amazonのフィッシングサイトと思われるものを検知
hxxps://www.amaoaoazon-co.gddbljk.cn
IP:155.94.141.67
本日256杯目
🍜🍜🍜🍜🍚🍜🍜🍜🍜🥟🍜🍜🍜🍜🍚🍜🍜🍜🍜🍺🍜🍜🍜🍜🍦( ‘༥’ )ŧ‹”ŧ‹”#Phishing #フィッシング #Amazon #アマゾン pic.twitter.com/XgDLFSw9sM

— zenmashi (@AP_Zenmashi) July 9, 2022

Come detto, il fenomeno è sempre più diffuso e l’exploit sta arrivando proprio a cavallo dei giorni che precedono l’Amazon Prime Day 2022.

Amazon Prime Day 2022, i tentativi di phishing

Gli stessi analisti di CheckPoint Research, oltre alla crescita di mail fraudolente hanno individuato un altro fenomeno che va di pari passo alla crescita di questi tentativi di truffa: nel solo mese di giugno, sono stati creati circa 1.900 domini che contengono la parola “Amazon”. Buona parte di questi vengono utilizzati proprio per reindirizzare l’utente che ha ricevuto quella comunicazione mail fraudolenta. E, come spesso accade nel phishing, tutto ciò porta alla creazione di siti “civetta” che hanno le sembianze del portale originale e ufficiali di Amazon. Ma si tratta di finestre che nulla hanno a che vedere con il portale di e-commerce.

Come difendersi?

Ovviamente, molte persone sono interessate alle offerte dell’Amazon Prime Day 2022. Ma per proteggersi da eventuali tentativi di truffa, occorre sempre affrontare la rete con un occhio critico e clinico. Prima di tutto, ogni qualvolta (ma questo vale in termini generali e non solo nel caso specifico) riceviamo una mail, controlliamo l’indirizzo del mittente. Nel caso di Amazon Italia, infatti, il dominio si conclude sempre con @amazon.it. Qualora ci non fosse così, si può segnalare il tutto all’azienda, per poi cancellare la mail ed etichettarla come spam (o phishing). Inoltre, occorre sempre fare attenzione agli url dei link presenti nelle mail: se non rimanda al portale ufficiale (non graficamente, ma a livello di indirizzo online) è meglio non proseguire. Inoltre, l’invito è sempre quello di non effettuare il download di allegati provenienti da mail sospette.