Prime Day 2026, i falsi siti Amazon sono già pronti per truffare: attenti a link e SMS

Il Prime Day 2026 si terrà tra il 23 e il 26 giugno e coinvolgerà oltre 25 Paesi, con milioni di prodotti in offerta e un volume di acquisti concentrato in appena 96 ore. In giornate del genere, la fretta diventa una leva perfetta per le truffe online: l’utente vede un prezzo basso, teme di perdere l’occasione e clicca più rapidamente del solito. Check Point Research ha rilevato una preparazione già avviata da mesi, fatta di domini simili a quelli di Amazon, pagine clone, SMS fraudolenti e tentativi di furto degli account.

Tra dicembre 2025 e maggio 2026 sono stati registrati nel mondo 6.843 nuovi domini legati ad Amazon. Il picco è arrivato ad aprile, con 1.446 nuovi indirizzi in un solo mese, circa due mesi prima del Prime Day. Creare un sito falso con anticipo può aiutare i criminali a farlo apparire meno recente e quindi meno sospetto per alcuni sistemi di controllo basati sulla reputazione. A maggio si sono aggiunti altri 1.267 domini e il 9,2%, cioè circa uno su undici, era già stato classificato da Check Point Research come malevolo o sospetto. Nella prima settimana di giugno ne sono comparsi altri 241 e circa uno su tredici risultava già segnalato.

A maggio, i servizi finanziari hanno registrato in media 1.939 attacchi a settimana per organizzazione, l’8% in più rispetto allo stesso periodo dell’anno precedente. Nel comparto dei beni e servizi di consumo, che comprende anche rivenditori online e negozi su Internet, la media è stata di 1.809 attacchi settimanali, con una crescita del 4%. Sono due settori direttamente esposti nei giorni del Prime Day, tra pagamenti, ordini, account, consegne e assistenza clienti.

Check Point Research ha individuato campagne basate su indirizzi costruiti per sembrare legati ad Amazon. Una utilizza il modello amazon-prime seguito da diverse estensioni, tra cui .help, .cam, .cc, .club, .app e .buzz. Cinque dei sei domini erano già stati classificati come malevoli, mentre la variante .buzz è stata registrata a giugno. Un’altra campagna, più estesa, ruota attorno al nome "amazoncredito" e sembra pensata per attirare utenti latinoamericani e spagnoli con un falso credito promozionale. In questo caso sono stati registrati 46 domini a maggio e una variante con accento, visualizzata nei browser come "amazoncrédito", pensata per rendere la contraffazione più credibile.

Alcuni siti ricostruiscono un’intera esperienza di acquisto, con logo, menu, categorie, banner e schede prodotto simili a quelli di Amazon. Tra gli esempi citati c’è amzn-buono[.]click, registrato a gennaio e rivolto anche ai membri Prime italiani con una falsa pagina di buoni promozionali. Un altro caso è amazonashop[.]shop, registrato a maggio, che riproduce l’aspetto generale del marketplace per intercettare utenti arrivati da annunci, post o errori di digitazione.

Altri domini imitano direttamente le pagine dei prodotti e puntano al momento del pagamento. Check Point Research cita amazon-express[.]click, con messaggi di urgenza come offerte limitate e pulsanti pensati per spingere al clic immediato, e amazon-club[.]click, che riproduce una scheda prodotto con valutazioni a stelle, recensioni, riferimenti alla consegna Prime e badge simili a quelli usati sul sito ufficiale. In questi casi, il rischio non è soltanto consegnare email e password a una pagina falsa, ma inserire direttamente i dati della carta in un sito controllato dai truffatori.

CLICCA QUI PER CONTINUARE A LEGGERE