L’Amazon Prime day si avvicina, e crescono i nuovi domini che contengono il nome “Amazon” – oltre 2300 negli ultimi 30 giorni, con un aumento del 10% rispetto all’Amazon Prime day di un anno fa. Quasi la metà (46%) sono siti maligni e un terzo (32%) sono altamente sospetti. Anche il 32% dei nuovi domini registrati con le parole “Amazon Prime” sono sospetti.
L’Amazon Prime Day, che quest’anno sarà nei prossimi 20 e 21 giugno, è uno degli appuntamenti più importanti per lo shopping online e ci si aspetta che coinvolgerà oltre 20 Paesi.
Perché i cyber criminali usano attacchi di spoofing
Gli attacchi di spoofing permettono ai cyber criminali di impossessarsi di soldi o di dati sensibili attraverso la creazione di domini simili all’originale capaci di ingannare gli utenti e dirigerli verso siti che contengono malware.
Esempio A: un’e-mail dal Customer Service di Amazon
Sotto, un esempio di una e-mail di phishing individuata dal CPR e apparentemente inviata dal servizio client di Amazon. Il CPR ha determinato che l’e-mail non è stata mandata da Amazon ma è un chiaro esempio di phishing CPR che porta l’utente verso il link ora disattivato http://www[.]betoncire[.]es/updating/32080592480922000.
Esempio B: Un sito fake imita Amazon Giappone
Un altro esempio è un’imitazione di Amazon Giappone e il CPR ha stabilito che la pagina con l’url: amazon[.]update-prime[.]pop2[.]live è maligna.
Come fare acquisti in sicurezza durante Amazon Prime Day
Per aiutare chi acquista online a farlo in sicurezza, i ricercatori di Check Point offrono alcuni suggerimenti utili:
- Attenzione alle storpiature di Amazon.com. Fate attenzione a tutto ciò il cui dominio top-level non sia Amazon.com (per esempio .co). Questi siti possono essere molto simili agli originali ma è così che gli hackers ingannano le persone e rubano I loro dati.
- Cercate la sicurezza. Evitate di acquistare online da siti privi della tecnologia sockets layer (SSL) con crittogragia. Accertatevi quindi che l’url inizi con “https” e non soltanto “http” e abbia accanto l’icona con il lucchetto.
- Condividete il minimo indispensabile. Cercate di condividere solo le informazioni strettamente necessarie per l’acquisto. Più gli hacker sanno più sarà facile per loro rubare la vostra identità.
- Fate caso al linguaggio dell’e-mail. Le tecniche di Social engineering approfittano delle debolezze della natura umana e del fatto che le persone fanno più spesso errori quando sono di fretta e tendono a seguire gli ordini di persone in posizioni di autorità. Il Phishing approfitta di questo e convince il loro target a ignorare eventuali sospetti e cliccare sul link maligno
- Prima del Prime Day, create una password sicura per il vostro account di Amazon. Procuratevi una password a prova di hacker molto prima del 21 giugno.
- Non fatelo in pubblico. Non utilizzate il wi-fi pubblico di aeroporti o locali per fare I vostri acquisti. Gli hacker potrebbero intercettare quello che state guardando su web, inclusi I vostri dati sensibili.
- Fate attenzione agli affari troppo belli per essere veri. Perché probabilmente veri non lo sono affatto. Andate a buon senso: uno sconto dell’80% su un iPad nuovo, per esempio, non è con ogni probabilità qualcosa di credibile.
- Solo carte di credito. Durante il Prime Day, meglio utilizzare solo carta di credito e non bancomat, che di solito è collegato al conto e diventa più pericoloso perché qualcuno potrebbe rubare queste informazioni.
Lista dei Paesi che partecipano all’Amazon Prime Day
Quest’anno, I Paesi che partecipano all’Amazon Prime Day sono i seguenti secondo Amazon: USA, U.K., Emirati Arabi Uniti, Turchia, Spagna, Singapore, Arabia Saudita, Portogallo, Paesi bassi, Messico, Lussemburgo, Giappone, Italia, Germania, Francia, Cina, Brasile, Belgio, Austria, e Australia.
Naturalmente, i cyber criminali aggiusteranno il tiro sul Prime Day quest’anno perché tutti i domani legati a “Amazon” sono attenzionati. Il CPR avverte quindi i consumatori di controllare con estrema attenzione le e-mail provenienti da Amazon la prossima settimana.
