Amazon Prime Day 2025 sfruttato per le truffe

Gli abbonati Prime avranno una seconda occasione per effettuare acquisti a prezzi scontati. Dopo l’evento di luglio, Amazon ha organizzato la Festa delle Offerte Prime per il 7 e 8 ottobre. Come accaduto in passato, i cybercriminali sfrutteranno questa ghiotta opportunità per mettere in atto truffe di vario genere. Gli esperti di Check Point Research hanno già rilevato le loro attività preparatorie.

Attenzione alle email di phishing

La ricerca delle offerte imperdibili riguarda anche gli e-commerce, non solo i negozi fisici. Nel caso degli acquisti online, i rischi sono maggiori. Molti utenti non vogliono perdere uno sconto allettante e cliccano su qualsiasi cosa senza fare attenzione al contenuto. I cybercriminali sfruttano questa fretta a proprio vantaggio.

Gli esperti di Check Point hanno individuato diversi “indizi” che confermano le attività propedeutiche agli attacchi informatici. Nelle prime tre settimane di settembre sono stati registrati 727 domini relativi ad Amazon. Il trucco più utilizzato è quello di creare siti di phishing esteticamente simili a quello ufficiale con indirizzi (URL) che sembrano legittimi (contengono ad esempio i termini “amazon” o “amazon prime”).

Check Point ha rilevato due truffe. La prima è quella del pagamento non autorizzato. Le ignare vittime ricevono un’email in cui è scritto che il pagamento non è andato a buon fine. È quindi necessario aggiornare i dati dell’account, cliccando sul pulsante nel messaggio. Ovviamente le credenziali (email/numero di telefono e password) finiscono nelle mani dei cybercriminali che accedono all’account e addebitano gli acquisti agli abbonati Prime (se hanno aggiunto il metodo pagamento).

La seconda truffa è quella dell’abbonamento in sospeso. In questo caso nell’email (o nell’allegato PDF) è scritto che l’abbonamento Prime è stato sospeso per un problema con la carta di credito. Cliccando sul link presente nel messaggio viene aperto un portale di pagamento. I cybercriminali ruberanno quindi i dati della carta.

Gli utenti non devono mai cliccare su link o pulsanti nelle email, ma visitare direttamente il sito di Amazon. Devono inoltre controllare attentamente gli URL per individuare i tentativi di phishing. È infine consigliata l’attivazione dell’autenticazione in due fattori tramite app, come Proton Authenticator (evitare l’invio di codici tramite SMS perché possono essere intercettati).