Fai attenzione alle e-mail di phishing che sfruttano le offerte di Amazon Prime Day
Nonostante il suo nome, Amazon Prime Day è una campagna di sconti di due giorni condotta dalla supergigante al dettaglio online Amazon che si svolge il 13 e 14 ottobre. Mentre il mondo si prepara per lo shopping spericolato, i ricercatori di sicurezza avvertono che anche i criminali informatici stanno intensificando la loro attività, con l'obiettivo di sfruttare al massimo la campagna di Amazon.
Amazon Prime Day è un affare enorme. Nell'arco di soli due giorni, l'evento ha spostato prodotti per un valore di oltre 7 miliardi di dollari nel 2019. Le previsioni per quest'anno prevedono che le vendite saranno ancora più elevate, a causa della pandemia di Covid-19 e della crescente preferenza per lo shopping online rispetto ai mattoni e depositi di mortaio.
Tuttavia, con milioni di persone che vanno online per acquistare beni su Amazon, anche i criminali informatici stanno intensificando la loro attività e creano siti Web e campagne di phishing che tentano di abusare del marchio e del nome di Amazon. I ricercatori di sicurezza di Bolster Research avvertono di un massiccio aumento di siti di phishing e fraudolenti che tentano di ingannare le persone pensando di interagire con i servizi ufficiali di Amazon.
La ricerca copre milioni e milioni di pagine web nel tentativo di trovare l'uso fraudolento del marchio Amazon e siti web dannosi. Il solito obiettivo dei criminali è indurre in qualche modo la vittima a compilare un modulo con le proprie credenziali di accesso o altre informazioni sensibili.
Una recente frode è stata tentata utilizzando il dominio amazoncustomersupport dot net (che ora è stato rimosso, a quanto pare) che imitava l'interfaccia del sito ufficiale di Amazon ed è stato impostato per gestire apparentemente i resi dei prodotti e gli annullamenti degli ordini relativi agli acquisti Prime Day.
Un'enorme bandiera rossa che il sito è una frode è che ha chiesto agli utenti di inserire ancora una volta i dati della propria carta di credito, cosa che il processo di rimborso legittimo di Amazon non fa mai, poiché rimborsa sempre il denaro a qualsiasi metodo di pagamento e account originariamente utilizzati.
Altre truffe focalizzate su Amazon includono un sito Web che promette ai visitatori regali gratuiti, una forma collaudata di ingegneria sociale. L'esca qui è un iPhone 11 Pro gratuito, ma può essere vinto solo dopo aver compilato un falso sondaggio e quindi aver inserito i dettagli della carta di credito in un modulo di phishing che richiede una falsa tassa di spedizione di $ 1. Chiunque utilizzi Internet da un po 'di tempo e abbia visto dozzine di truffe simili dovrebbe essere in grado di annusare i problemi da un miglio di distanza.
Non c'è un grande segreto per stare al sicuro durante gli acquisti su Amazon quest'anno, proprio come l'anno prima. I clienti devono solo seguire alcune semplici regole per stare al sicuro.
- Non tentare mai di interagire con qualsiasi sito Web Amazon che non sia Amazon.com (o il rispettivo dominio a seconda del territorio, ad esempio Amazon.ca, Amazon.co.uk, Amazon.de, ecc.)
- Non fidarti mai delle e-mail casuali che promettono regali gratuiti e gadget costosi per costi di spedizione falsi e bassi.
- Non chiamare mai numeri di telefono o seguire collegamenti da e-mail o pagine Web sospette che non sono il sito Web ufficiale di Amazon.
- Non inserire mai i dati della tua carta di credito in nessun modulo che appare su pagine che non sono Amazon.com o il rispettivo dominio del tuo territorio.
Queste quattro semplici regole possono eliminare quasi completamente il rischio che le tue credenziali o i dati della carta di credito vengano rubati e il tuo account svuotato da un criminale dall'altra parte del mondo.