Amazon Prime Day: Check Point individua un aumento degli attacchi di phishing e delle e-mail truffa

A ottobre tornano i Big Deal Days di Amazon Prime. Se si è iscritti ad Amazon Prime, non è necessario aspettare il Black Friday per trovare un affare, ma in questi giorni ancor più del solito è molto importante fare attenzione e alzare la guardia: i criminali informatici non vedono l’ora di approfittare dell’occasione. Una nuova ricerca di Check Point Research (CPR) mostra che nelle ultime due settimane sono state distribuite a organizzazioni e consumatori oltre 100 diverse e-mail truffa incentrate sul Prime. Alcune di queste e-mail si spacciano per Amazon Financial Services e chiedono ai consumatori di agire per aggiornare i metodi di pagamento o simili. Negli ultimi 30 giorni, il CPR ha registrato più di 1.000 nuovi domini legati ad Amazon, l’88% dei quali è stato identificato come dannoso o sospetto. Molti di questi domini sembrano essere “parcheggiati” ma potrebbero essere utilizzati per attacchi di phishing. Un dominio parcheggiato è un nome di dominio registrato che non viene attualmente utilizzato per un sito web o un servizio di hosting di e-mail. Viene lasciato “parcheggiato” per un uso futuro.

• amazonprimemotels[.]com
• amazonprimeresort[.]com
• amazonprimeresorts[.]com

 Questi tipi di tentativi di phishing possono prendere di mira chiunque, compresi i dipendenti di aziende e organizzazioni, dal reparto acquisti, agli assistenti amministrativi, ai dirigenti.Per quanto le e-mail possano sembrare innocue, le truffe di phishing possono potenzialmente ingannare le persone e indurle a consegnare ai criminali informatici i dati del conto corrente, i dati bancari e/o i fondi.A lungo termine, le vittime possono subire perdite finanziarie, danni alla reputazione del marchio, in caso di aziende, crollo della fiducia da parte dei clienti, furto di identità, oltre ad altre situazioni indesiderate.Come fare acquisti sicuri durante il Prime DayCon l’avvicinarsi dei Big Deal Days di Amazon Prime, si consiglia ai consumatori di prestare particolare attenzione e di essere molto cauti con le e-mail che riguardano l’iscrizione a Prime e la conferma degli ordini.Alcuni truffatori stanno anche effettuando chiamate non richieste per “informare” i membri Prime che c’è qualche problema con la loro iscrizione e che sono necessarie informazioni sul conto bancario o su altri pagamenti per ripristinare un determinato account.Vale la pena notare che l’intelligenza artificiale ha reso lo sviluppo e l’implementazione delle truffe più facile che mai per i criminali informatici. Le truffe stanno diventando, infatti, sempre più difficili da individuare. Si consiglia alle organizzazioni di investire in misure di sicurezza informatica potenziate, come la tecnologia anti-phishing, per prevenire i tentativi di phishing.Per aiutare gli acquirenti online a stare al sicuro, i ricercatori di Check Point hanno delineato alcuni consigli pratici per la sicurezza:

1. Controllare attentamente gli URL: diffidare degli errori di scrittura o dei siti che utilizzano un dominio di primo livello diverso (ad esempio, .co invece di .com). Questi siti di imitazione possono sembrare attraenti ma sono progettati per rubare i vostri dati.
2. Creare password forti: assicurarsi che la password di Amazon.com sia forte e non violabile.
3. Cercare gli HTTPS: verificare che l’URL del sito web inizi con “https://” e abbia l’icona di un lucchetto, che indica una connessione sicura.
4. Limitare le informazioni personali: evitare di condividere con i rivenditori online dati personali non necessari, come la data di nascita o il numero di previdenza sociale.
5. Cautela con le e-mail: gli attacchi di phishing spesso utilizzano un linguaggio incalzante per indurre a cliccare sui link o a scaricare gli allegati. Verificare sempre la fonte.
6. Scetticismo nei confronti di offerte irrealistiche: se un’offerta sembra troppo bella per essere vera, è probabile che non lo sia. Bisogna evitare le offerte sospette.
7. Usare la carta di credito: è meglio utilizzare la carta di credito rispetto alla carta di debito per gli acquisti online, perché offrono una migliore protezione e minori responsabilità in caso di furto.

Il valore della tecnologia anti-phishingLe soluzioni Anti-Phishing a 360° di Check Point proteggono gli account e-mail, i browser, i dispositivi mobili e le reti con una protezione in tempo reale basata sull’intelligenza artificiale. Analizzando e-mail, link, allegati e contenuti sospetti grazie all’intelligence di ThreatCloud, questa soluzione rileva e blocca i tentativi di phishing noti e sconosciuti prima che raggiungano gli utenti. Integrandosi perfettamente con la sicurezza esistente, Check Point garantisce una protezione completa contro le minacce di phishing in continua evoluzione, offrendo un’esperienza online più sicura, soprattutto durante gli eventi di shopping ad alto traffico come l’Amazon Prime Day.