Amazon Prime Day: cyber attacchi in vista

Dalla mezzanotte iniziano le super offerte di Amazon dedicate agli abbonati Prime. Anche i criminali informatici vogliono festeggiare il Prime Day: attenzione alle truffe.

Consumer Vulnerabilità
A mezzanotte iniziano le offerte per l'Amazon Prime Day, l'appuntamento annuale del colosso dell'ecommerce dedicato agli abbonati Prime, che potranno acquistare per 48 ore un milione di prodotti con forti sconti. È uno degli eventi dell'anno più attesi dai consumatori, ma anche dai cyber criminali.

L'occasione è ghiotta per dirottare gli acquirenti su siti sosia dell'originale per rubare numeri di carte di credito, dati sensibili e altro. Non significa che bisogna lasciarsi scappare l'occasione per togliersi uno sfizio o portarsi avanti con i regali di Natale. Significa che occorre prudenza.

Soprattutto in un momento in cui l'ecommerce è già sotto attacco per l'innalzamento degli acquisti online. Secondo i ricercatori di Check Point, i segnali che presagiscono una forte ondata di attacchi ci sono già da giorni. Nelle settimane che hanno preceduto l'evento di Amazon è stato riscontrato un aumento del 21% dei domini registrati contenenti la parola "Amazon".

Più di un quarto (28%) sono malevoli e un altro 10% sospetti. Inoltre, i domini registrati contenenti le parole "Amazon" e "Prime" sono raddoppiati nell'ultimo mese, e anche in questo caso una buona percentuale (20%) è dannoso. 
1Questo significa che, verosimilmente, ci saranno false campagne promozionali sugli sconti di Amazon, che spediranno direttamente i potenziali clienti su siti sosia, ossia siti che assomigliano graficamente ad Amazon, ma non lo sono. Agli utenti sarà richiesto di registrarsi, e chi lo farà cederà le proprie credenziali Amazon.

I cyber criminali potranno sfruttare questo prezioso bottino per "regalarsi" il Prime Day, e guadagneranno vendendo le credenziali rubate ad altri gruppi criminali. La prospettiva è inquietante, ma non mancano le opzioni per mettersi al ripario dai rischi.

Occhio a dove cliccate


Le segnalazioni di offerte si sprecano via email e sui social. Se un prodotto vi interessa, appuntatevelo e poi collegatevi al sito Amazon digitando voi stessi l'indirizzo web nel browser. Quando vi collegate, date un'occhiata attenta all'URL: dev'essere Amazon.com. Se è Amazon.co, o se c'è anche solo una lettera differente, chiudete la tab. 

Un altro dettaglio da tenere a mente è che il vero sito Amazon è indicato dai browser con un lucchetto alla sinistra dell'URL. Se questo manca, significa che il sito a cui siete collegati non usa la crittografia Secure Sockets Layer (SSL), quindi non è il vero Amazon, verosimilmente sarà fonte di guai.

I dati richiesti


Il Prime Day è dedicato solo agli utenti Prime. Amazon dovrebbe già conoscere la stragrande maggioranza degli acquirenti, a cui dovrebbe chiedere solo username e password. Tenete a mente che spesso i cyber criminali cercano di raccogliere più dati possibili per operare furti di identità: non fatevi ingannare da chi chiede il codice fiscale o altre informazioni inusuali. La regola è sempre dire il meno possibile.   

Quanto alla password, è auspicabile che tutti gli utenti Prime ne abbiano impostata una unica (non usata in altri servizi) e molto complessa. Chi non l'ha fatto farà bene a provvedere immediatamente, prima di procedere con gli acquisti.

Dove e come fare shopping


Il divano di casa è il posto ideale. Anche se le offerte sono ghiotte e rischiate di perdere l'articolo dei vostri sogni, è fortemente sconsigliato procedere con gli acquisti quando si è collegati a una connessione pubblica. Piuttosto, se vi trovate in aeroporto o in un bar fate buon uso di una connessione VPN, per assicurarvi che nessuno possa intercettare i dati in transito.

Ultimo consiglio importante: attenzione alle offerte "troppo belle per essere vere". Certo, il Prime Day è giorno di forti sconti. Ma se il nuovo MacBook costa quando una pizza al ristorante, probabilmente qualcosa non va. Evitare di cliccare su tutti i link che vedete online e che sono pubblicizzati come "offerte imperdibili". Quello che non ha senso deve insospettire, sempre e comunque.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori