I prossimi 12 e 13 luglio si terrà la due giorni dell’Amazon Prime Day, l’evento per chi è a caccia di offerte speciali sui prodotti e del risparmio. Ma il phishing può trasformarlo in un “Amazon Crime Day”: è questo l’allarme lanciato dai Check Point Research.
“Nulla di nuovo all’orizzonte”, commenta Pierluigi Paganini, analista di cyber security e CEO Cybhorus, “i criminali informatici sono pronti a sfruttare la due giorni dell’Amazon Prime Day, periodo in cui utenti più o meno avvezzi all’uso degli strumenti informatici si fiondano letteralmente su qualunque offerta capiti a tiro a mezzo mail o messaggio”.
Indice degli argomenti
Amazon Prime Day: un evento funestato dal phishing
I cyber criminali, dunque, affilano le loro armi per cavalcare l’entusiasmo e sfruttare l’Amazon Prime Day per perpetrare truffe. Check Point Research (CPR) osserva infatti un aumento del phishing e delle attività malevole in occasione del momento critico.
“Le condizioni sono quelle della tempesta perfetta”, spiega Paganini: “un numero crescente di utenti predilige gli acquisti online, soprattutto nel post della prima ondata pandemica, ma molti tra loro ignorano completamente le minacce informatiche e le modalità con le quali i criminali possano ingannarci”.
Già i primi giorni di luglio hanno registrato un incremento del 37% degli attacchi phishing quotidiani legati ad Amazon, rispetto alla media giornaliera del mese precedente. Il phishing che coinvolge Amazon si verifica tutto l’anno e l’azienda spicca tra i marchi più imitati dagli hacker.
Lo scorso mese, sono stati registrati quasi 1.900 nuovi domini legati al termine “amazon”, di cui il 9,5% è risultato essere a rischio: è sia malevolo che sospetto.
L’anno scorso il mese dell’Amazon Prime Day cadeva a giugno. Le email phishing relative all’occasione hanno registrato un aumento dell’86%. Invece gli URL phishing, rispetto al mese precedente, hanno compiuto un balzo del 16%.
“I numeri condivisi da Check Point Research”, sottolinea Paganini, “confermano che i criminali sono pronti a sfruttare questa occasione. Nonostante Amazon sia tra i brand maggiormente esposti ad attività fraudolente, come il phishing, nei primi giorni di luglio si è già registrato un aumento a doppia cifra degli attacchi phishing giornalieri legati ad Amazon, rispetto alla media giornaliera di giugno”.
Come riconoscere il phishing
Le email di phishing per trarre in inganno inducono un senso di urgenza, per convincere i destinatari che è necessario agire subito. Infatti chi ha fretta è meno propenso a pensare che l’email sia phishing.
Le truffe BEC (Business Email Compromise) e altre email di spear-phishing fingono di provenire da autorità: da un amministratore delegato o altra persona autorevole. Le truffe sfruttano la propensione del destinatario a seguire gli ordini del proprio capo.
Alcune email di phishing paventano conseguenze pericolose: rivelazione di dati sensibili, presumibilmente rubati, se il destinatario non fa ciò che dice l’aggressore. La paura induce il destinatario ad adeguarsi alle richieste.
Ma se un’email appare coercitiva, potrebbe trattarsi proprio di un attacco di phishing.
Come proteggersi
“La buona notizia”, conclude Pagani, “è che pochi piccoli accorgimenti possono ridurre i rischi per gli utenti, non cliccate su link presenti in email non sollecitate, SMS, o messaggi WhatsApp che prospettano offerte imperdibili, non aprite allegati a mail a tema Amazon Prime Day”.
Infatti, in caso di un attacco phishing sospetto occorre:
- evitare di rispondere, cliccare sui link e aprire gli allegati;
- segnalare l’email di phishing al team IT o di sicurezza;
- cancellare l’email sospetta.
