Inizia la due giorni del colosso dell’ecommerce: un evento molto atteso dagli utenti online, così come dai criminali informatici pronti a colpirli.
Ha avuto inizio l’Amazon Prime Day del 12 e 13 luglio, un evento molto atteso dagli utenti online, così come dai criminali informatici pronti a colpirli. Quarantott’ore in cui Amazon promette offerte strepitose su molti dei prodotti a catalogo, è lecito attendersi un aumento significativo degli acquisti online di utenti che tuttavia ignorano completamente come i criminali informatici possono beneficiare del loro interesse e della maggiore propensione all’acquisto.
Lo scorso anno, nel mese di giugno 2021, in occasione dell’Amazon Prime Day si è osservato un aumento dell’86% dei messaggi di phishing relativi all’iniziativa con un incremento del 16% degli URL phishing, rispetto al mese di Maggio 2021.
A tal proposito, molto interessante è un rapporto pubblicato dall’azienda di sicurezza Check Point che analizza l’attività criminale che prende di mira il noto brand Amazon con attività fraudolente, come il phishing.
Secondo l’azienda di sicurezza israeliana in occasione del Prime Day si riscontra aumento dell’attività malevola sin da quando è stata lanciata l’iniziativa.
A dimostrazione di tutto ciò, nei primi giorni di luglio, Check Point Research ha già registrato un aumento del 37% degli attacchi phishing giornalieri che utilizzano il brand Amazon come esca, rispetto alla media giornaliera di giugno.
Nel solo mese di giugno, gli esperti hanno osservato la creazione di ben 1.900 nuovi domini che utilizzano il termine “amazon,” e ben il 9,5% di essi è stato etichettato come malevolo o sospetto.
Quali sono i messaggi che devono destare sospetto?
Le campagne di phishing sono progettate per indurre i destinatari dei messaggi a compiere azioni che possano consentire di avviare l’attività fraudolente nei loro confronti.
La quasi totalità dei messaggi hanno carattere d’urgenza ed istruiscono le vittime su come compiere un’azione nel più breve tempo possibile.
Nel caso di campagne a tema Amazon Prime Day, gli attaccanti propongono false offerte con imminente scadenza e richiedono ai destinatari di cliccare su un link piuttosto che aprire un allegato.
Nel caso di attività di phishing, gli ignari utenti sono invitati a cliccare su indirizzi presenti nel messaggio che puntano a pagine che imitano il sito legittimo Amazon. Queste pagine sono strutturate per richiedere agli utenti di fornire informazioni come le loro credenziali per beneficiare dell’offerta.
Altro schema prevede l’utilizzo di malware per infettare i sistemi degli utenti, tipicamente cliccando su un link presente nel messaggio o aprendo un allegato si avvia il processo di infezione.
Una volta che il sistema del destinatario è stato infettato, gli attaccanti possono prenderne possesso e rubare le informazioni in esso contenute, ivi compresi dati personali e finanziari.
Prendiamo ad esempio la seguente e-mail che informa il cliente di un ordine annullato a causa di problemi di pagamento. In allegato troviamo un file con estensione .ISO, una volta aperto si visualizzerà sul computer della vittima un drive contenente il file malevolo che una volta aperto darà via all’infezione.
Da: "Assistenza clienti Amazon" <[email protected]> Oggetto: Ordine annullato non pagato INV #XXXXXXXXX
Gli attaccanti utilizzano nomi di file che invogliano alla loro apertura, ad esempio “dettaglio ordine,” “fattura”, etc.
Il rapporto fornisce anche un esempio di una mail malevola destinata ai clienti Amazon giapponesi che chiede al destinatario di cliccare su un collegamento per approvare un metodo di pagamento. Cliccando il link presente nel corpo del messaggio, i destinatari sono indirizzati ad una falsa pagina di un login di Amazon identica a quella del sito ufficiale. Inserendo le credenziali, l’attaccante verrà in possesso dell’account del destinatario e potrà accedervi per operare per suo conto.
Come distinguere una mail sospetta?
Attenzione al dominio di provenienza, di solito gli attaccanti utilizzano domini che assomigliano a quello del brand preso di mira. Prestare attenzione alla presenza di errori grammaticali ed alla presenza di strani allegati ed infine, diffidate delle mail che richiedono di compiere azioni con urgenza o che facciano richieste insolite di informazioni, come dati relativi alle carte di pagamento.
Poche raccomandazioni possono mettervi a riparo da brutte sorprese, qualora sospettiate di trovarvi dinanzi ad un messaggio malevolo:
- Non rispondere, non cliccare sui link presenti nel messaggio, ne tantomeno aprite eventuali allegati
- Eliminate l’e-mail sospetta
Buon Amazon Prime Day.
