Prime Day 2026: quasi 7.000 domini falsi Amazon e il lucchetto HTTPS non basta più

Il Prime Day 2026 è partito oggi, 23 giugno, e con lui è arrivata anche la parte che nessuno vuole: le truffe. I ricercatori di Check Point Research hanno identificato 6.843 domini falsi a tema Amazon registrati nei sei mesi precedenti all'evento, con un'accelerazione preoccupante nelle ultime settimane. Non è una novità assoluta, ma la scala industriale del fenomeno dovrebbe farci riflettere prima di cliccare su qualsiasi link.

L'evento dura quattro giorni, fino al 26 giugno, in 22 paesi, e questo lo rende un bersaglio particolarmente appetibile: più giorni di shopping, più persone meno esperte che cercano offerte per la prima volta, più opportunità per i truffatori. Esattamente lo stesso schema documentato durante i Mondiali di calcio, dove erano spuntati oltre 13.000 domini fraudolenti prima del fischio d'inizio.

Il picco di registrazioni è stato ad aprile (1.446 domini), con numeri ancora elevati a maggio. La settimana del 1° giugno ha segnato un'ulteriore accelerazione: uno ogni 13 nuovi domini Amazon-themed era già classificato come malevolo o sospetto. Il 9,2% del totale rientra in questa categoria, una percentuale che può sembrare bassa ma che, moltiplicata per quasi 7.000 domini, rappresenta una superficie d'attacco enorme.

L'infrastruttura è articolata su più livelli. Troviamo finti store Amazon progettati per rubare i dati della carta di credito, pagine di login contraffatte che clonano l'aspetto del sito originale e campagne email con oggetti come "Rimborso dovuto, errore di sistema Amazon" che portano a siti fasulli. Check Point ha segnalato una campagna che usava un indirizzo mittente talmente simile al dominio del servizio clienti Amazon da superare un'ispezione superficiale.

Un cluster specifico ha preso di mira i mercati latinoamericani: 46 domini registrati con il pattern "amazoncredito", tutti riconducibili a un singolo registrante. Cinque dei sei possibili domini con "amazon-prime" nel nome erano già classificati come malevoli al momento del report. Non esattamente una coincidenza.

La ragione è semplice: registrare migliaia di domini è diventato economico e automatizzabile. Google ha recentemente fatto causa a un gruppo di cybercriminali cinesi che usava l'AI per generare codice di phishing e gestiva un milione di domini fraudolenti. Le operazioni Amazon-themed seguono lo stesso modello industriale: domini registrati mesi prima, attivati quando l'evento si avvicina.

C'è un dettaglio tecnico che vale la pena sottolineare: il lucchetto HTTPS non garantisce nulla. Check Point avverte che i siti fraudolenti usano sempre più spesso certificati SSL validi per sembrare legittimi. Quella piccola icona verde che ci rassicura da anni non è più un segnale affidabile, e questa è probabilmente la cosa più importante da ricordare mentre facciamo acquisti online, non solo durante il Prime Day.

Le raccomandazioni di Check Point sono quelle di sempre, ma restano valide: digitare amazon.com direttamente nel browser invece di seguire link da email o annunci, attivare l'autenticazione a due fattori sull'account Amazon e trattare qualsiasi notifica di rimborso non richiesta come sospetta per definizione. Se un'email vi dice che avete un rimborso in attesa, aprite il browser, andate sul sito, e cercate voi stessi: se il rimborso esiste, lo troverete nell'account.

Il phishing stagionale è ormai un appuntamento fisso quanto il Prime Day stesso: finché gli eventi di shopping globale continueranno a crescere, crescerà anche l'industria parallela delle truffe che li sfrutta. L'unica difesa che funziona davvero è la diffidenza sistematica verso qualsiasi link che non abbiamo cercato noi.

Se volete una guida sicura per gli acquisti al Prime Day consultate la nostra selezione top 10, oppure seguiteci sul canale Telegram dove pubblichiamo le offerte in tempo reale.

L'articolo Prime Day 2026: quasi 7.000 domini falsi Amazon e il lucchetto HTTPS non basta più sembra essere il primo su Smartworld.