Home Sicurezza Amazon Prime Day, attenti alle email di phishing

Amazon Prime Day, attenti alle email di phishing

Il 12 e 13 luglio ci sarà la due giorni dell’Amazon Prime Day: come sempre, l’evento promette moltissime offerte sui prodotti e possibilità di risparmio.

In parallelo, purtroppo – sottolinea il fornitore globale di soluzioni di cybersecurity Check Point Software Technologies –, anche i criminali informatici stanno affilando le loro armi e si preparano a cavalcare l’entusiasmo e sfruttare questo momento critico.

Il phishing che coinvolge Amazon si verifica tutto l’anno e il colosso dell’ecommerce è spesso tra i brand più imitati dagli hacker, ma in occasione del Prime Day si verifica sempre un aumento dell’attività malevola.

Check Point Research (CPR), la divisione di Threat Intelligence di Check Point, sta monitorando attentamente queste minacce informatiche e ha già riscontrato segnali allarmanti di campagne phishing.

Tra i dati evidenziati dallo specialista della cybersecurity: quest’anno, nei primi giorni di luglio, Check Point Research ha già registrato un aumento del 37% degli attacchi phishing giornalieri legati ad Amazon, rispetto alla media giornaliera di giugno.

Nel mese di giugno 2022, sono stati registrati quasi 1.900 nuovi domini legati al termine “amazon”, di cui il 9,5% è risultato essere a rischio (cioè, sia malevolo che sospetto).

L’anno scorso, durante il mese dell’Amazon Prime Day (giugno 2021), si è verificato un aumento dell’86% delle email phishing relative all’occasione e a un incremento del 16% degli URL phishing, rispetto al mese precedente.

Le email di phishing sono progettate per convincere il destinatario a compiere un’azione che non è nel suo interesse. Per raggiungere questo obiettivo, gli hacker utilizzano trucchi psicologici nelle loro campagne, come ad esempio quelle descritte di seguito dagli esperti di Check Point.

  • Senso di urgenza: le e-mail di phishing dicono solitamente ai destinatari che è necessario fare subito qualcosa. Questo perché chi ha fretta è meno propenso a pensare che l’email possa essere pericolosa.
  • Uso dell’autorità: le truffe BEC (Business E-mail Compromise) e altre email di spear-phishing fingono di provenire dall’amministratore delegato o da un’altra persona autorevole. Queste truffe sfruttano il fatto che il destinatario è propenso a seguire gli ordini del proprio capo.
  • Paura e ricatto: alcune email di phishing prevedono conseguenze pericolose (come la rivelazione di dati sensibili, presumibilmente rubati) se il destinatario non fa ciò che dice l’aggressore. La paura convince il destinatario ad adeguarsi.

Gli hacker – avverte Check Point – hanno una vasta esperienza nell’uso della psicologia per raggiungere i loro obiettivi. Se un’email sembra in qualche modo coercitiva, potrebbe trattarsi di un attacco di phishing.

In caso di un attacco phishing sospetto, questi i consigli di Check Point:

  • Non rispondere, non cliccare sui link e non aprire gli allegati
  • Segnalare l’email al team It o di sicurezza
  • Eliminare l’email sospetta

Leggi tutti i nostri articoli sulla sicurezza

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche

css.php