Il Prime Day autunnale di Amazon, atteso da milioni di consumatori in tutto il mondo, rappresenta ormai un appuntamento fisso per chi vuole approfittare di offerte lampo e sconti esclusivi. Ma se da un lato l’evento segna l’inizio della stagione dello shopping natalizio, dall’altro si conferma un’occasione d’oro anche per i criminali informatici. Secondo i ricercatori di Check Point Software Technologies, durante le prime tre settimane di settembre 2025 sono stati registrati ben 727 nuovi domini collegati ad Amazon. Un dato preoccupante, perché circa 1 su 18 è risultato malevolo o sospetto, mentre 1 su 36 includeva direttamente la dicitura “Amazon Prime”. Una strategia mirata a ingannare gli utenti, che rischiano di scambiare i portali truffaldini per quelli autentici del colosso dell’e-commerce.
Messaggio e-mail inviato nell’ambito della campagna di phishing
Gli attacchi più diffusi
Le campagne di phishing scoperte in queste settimane confermano quanto i cybercriminali facciano leva su urgenza e paura per spingere le vittime ad agire d’impulso. Due esempi emersi dalle analisi:
-
Email “Pagamento non autorizzato”: inviata in Brasile, segnalava un presunto problema con l’abbonamento Prime. Un clic sul link Atualizar Agora reindirizzava però a un sito fasullo, perfetta copia della pagina di login di Amazon, progettato per rubare credenziali di accesso.
-
PDF “Abbonamento in sospeso”: il documento, camuffato da comunicazione ufficiale, avvertiva che l’iscrizione era stata bloccata per problemi con la carta di credito. All’interno, un link conduceva a un falso portale di pagamento, creato per carpire dati sensibili.
Il sito Web di phishing imita la pagina di accesso di Amazon, visualizzata dopo aver cliccato sul pulsante nell’e-mail di phishing
Si tratta di attacchi che, pur nella loro semplicità, continuano a mietere vittime perché costruiti su leve psicologiche potenti: la paura di perdere un servizio e il timore di un pagamento non andato a buon fine.
Alcune regole per difendersi
Check Point fornisce le linee guida per navigare in sicurezza durante il Prime Day:
-
Verificare sempre che i domini appartengano ad Amazon (amazon.com o le versioni locali ufficiali);
-
Non cliccare mai su link ricevuti via email o allegati sospetti, preferendo l’accesso diretto dal browser;
-
Attivare l’autenticazione a più fattori (MFA) per rendere più difficile il furto di credenziali;
-
Usare soluzioni di protezione multilivello, in grado di coprire email, browser, dispositivi mobili e reti;
-
Aggiornare costantemente gli strumenti di sicurezza, per restare protetti dalle nuove varianti di attacco.
Il PDF di phishing che si spaccia per Amazon Prime, avverte l’utente di un problema con la carta di credito e lo esorta ad agire immediatamente per evitare la cancellazione
Rischi anche per le aziende
Se la prudenza individuale resta il primo scudo contro i tentativi di frode, per le imprese la sfida è più complessa. Dipendenti che acquistano online dall’ufficio o da dispositivi aziendali possono infatti aprire involontariamente la porta a malware e furti di dati. Per questo Check Point consiglia l’adozione di soluzioni di difesa integrate, come la suite Harmony, capace di prevenire in maniera proattiva phishing, domini malevoli e minacce zero-day.
Il Prime Day 2025 conferma dunque la sua doppia natura: occasione di risparmio per i consumatori, ma anche terreno fertile per i criminali informatici. Restare vigili, riconoscere i segnali di un possibile attacco e adottare comportamenti prudenti può fare la differenza tra un acquisto sicuro e una truffa costosa.
*Illustrazione progettata da Check Point
The post Il lato oscuro del Prime Day first appeared on Hackerjournal.it.