Come tutti sappiamo, il 12 e 13 luglio, ci sarà la due giorni dell’Amazon Prime Day. Come sempre, promette di essere migliore di anno in anno con moltissime offerte sui prodotti e un grande risparmio. I consumatori sono già a caccia di offerte irripetibili e monitorano attentamente il web per scoprire le prossime sorprese.
In parallelo a questo trend, anche i criminali informatici stanno affilando le loro armi e si preparano a cavalcare l’entusiasmo e sfruttare questo momento critico.
Il phishing che coinvolge Amazon si verifica tutto l’anno e l’azienda è spesso tra i brand più imitati dagli hacker, ma in occasione del Prime Day si verifica sempre un aumento dell’attività malevola. Check Point Research (CPR), la divisione di Threat Intelligence di Check Point Software Technologies Ltd. (NASDAQ: CHKP), il principale fornitore di soluzioni di cybersecurity a livello globale, sta monitorando attentamente queste minacce informatiche e ha già riscontrato segnali allarmanti di campagne phishing.
Dati e highlight
- Quest’anno, nei primi giorni di luglio, Check Point Research ha già registrato un aumento del 37% degli attacchi phishing giornalieri legati ad Amazon, rispetto alla media giornaliera di giugno.
- Nel mese di giugno 2022, sono stati registrati quasi 1.900 nuovi domini legati al termine “amazon”, di cui il 9,5% è risultato essere a rischio (cioè, sia malevolo che sospetto).
- L’anno scorso, durante il mese dell’Amazon Prime Day (giugno 2021), si è verificato un aumento dell’86% delle e-mail phishing relative all’occasione e a un incremento del 16% degli URL phishing, rispetto al mese precedente.
Trucchi psicologici degli hacker
Le e-mail di phishing sono progettate per convincere il destinatario a compiere un’azione che non è nel suo interesse. Per raggiungere questo obiettivo, gli hacker utilizzano trucchi psicologici nelle loro campagne, come ad esempio:
- Senso di urgenza: le e-mail di phishing dicono solitamente ai destinatari che è necessario fare subito qualcosa. Questo perché chi ha fretta è meno propenso a pensare che l’e-mail possa essere pericolosa.
- Uso dell’autorità: le truffe BEC (Business E-mail Compromise) e altre email di spear-phishing fingono di provenire dall’amministratore delegato o da un’altra persona autorevole. Queste truffe sfruttano il fatto che il destinatario è propenso a seguire gli ordini del proprio capo.
- Paura e ricatto: alcune e-mail di phishing prevedono conseguenze pericolose (come la rivelazione di dati sensibili, presumibilmente rubati) se il destinatario non fa ciò che dice l’aggressore. La paura convince il destinatario ad adeguarsi.
Gli hacker hanno una vasta esperienza nell’uso della psicologia per raggiungere i loro obiettivi. Se un’e-mail sembra in qualche modo coercitiva, potrebbe trattarsi di un attacco di phishing.
In caso di un attacco phishing sospetto:
- Non rispondere, non cliccare sui link e non aprire gli allegati
- Segnalare l’e-mail al team IT o di sicurezza
- Eliminare l’e-mail sospetta