Amazon Prime Day: attenzione alle truffe on line

Amazon Prime Day attenzione alle truffe on line

Gli esperti di sicurezza avvertono che sono in atto numerose attività di truffe online progettate per trarre vantaggio da questo importante evento promozionale di Amazon.

Prime Day è l’evento più grande e atteso di Amazon si dice che sia più grande del Cyber ​​Monday e del Black Friday messi insieme.  Ciò lo rende un obiettivo redditizio per i truffatori che cercano di imitare il marchio Amazon per indurre gli acquirenti inconsapevoli a divulgare informazioni personali e finanziarie sensibili.

I criminali informatici si stanno preparando a “depredare gli incauti“, ha affermato nel suo rapporto Bolster , una società di sicurezza informatica che offre prevenzione delle frodi.

La società ha affermato di aver analizzato centinaia di milioni di pagine Web utilizzando il deep learning,il natural language processing e la computer vision, al fine di individuare i modelli di phishing.

Dopo il picco di marzo in coincidenza con l’annuncio della pandemia COVID-19 dell’Organizzazione mondiale della sanità, c’è stato un leggero calo e poi un aumento graduale con un forte picco ad agosto con un altro aumento di 2,5 volte a settembre, dichiara Bolster .

L’evidente picco è una forte indicazione che i cyber-criminali si stanno preparando per un proficuo Prime Day per sfruttare gli incauti. Gli acquirenti devono stare attenti e prestare attenzione durante il Prime Day per assicurarsi di non cadere in una campagna fraudolenta.

Bolster ha esortato gli utenti a non acquistare mai tramite link in e-mail non richieste, a controllare sempre l’esperienza di acquisto nel caso in cui differisca dalla norma Amazon e a controllare i dettagli del sito come immagini sfocate e collegamenti mancanti se sospettano una pagina di phishing.

L’intensa attività intorno al Prime Day e il desiderio dei consumatori di non perdere gli sconti rendono tutto pronto per truffe e inganni, ha avvertito Neal Dennis, specialista di informazioni sulle minacce presso Cyware .

Come difendersi

I siti falsi che imitano il layout di Amazon appaiono molto autentici, hanno gli stessi dettagli del sito originale, i caratteri e le dimensioni dell’intestazione e del piè di pagina sono uguali, tutto fatto ad opera d’arte per ingannare davvero l’acquirente.

A un esame più attento però ci sono chiari segni di avvertimento che il sito dove siamo finiti è truffaldino.

Per esempio:

  • solo il modulo stesso funziona e nessuno degli altri collegamenti funziona effettivamente o ti porta a un’altra pagina,
  • le informazioni richieste nel modulo sono molto più di quelle che Amazon chiede normalmente (Amazon non chiede numeri di previdenza, la data di nascita, il cognome da nubile della madre o anche il numero CVV )
  • la pagina è ospitata su appspot.com, una piattaforma di Google Cloud Computing, un grande concorrente di Amazon, utilizzata per lo sviluppo e l’hosting di applicazioni nei data center gestiti da Google,
  • l’indirizzo IP dell’URL viene utilizzato per più domini sospetti o fraudolenti.

L’ultimo punto non è qualcosa che un utente medio saprebbe scoprire per cui è consigliabile usare il sito checkphish.ai che sa dirti se un URL è sospetto.

Un’altro tipo di truffa è basata sui “resi” o “annullamenti di ordini” relativi al Prime Day.

Il sito malevolo come www.amazoncustomersupport.net è stato creato per imitare un autentico sito Amazon e la pagina web potrebbe facilmente ingannare un acquirente ignaro.

www.amazoncustomersupport.net
www.amazoncustomersupport.net

Tuttavia uno sguardo più attento indica chiaramente che il sito non è legittimo perché vengono richiesti i dati bancari o della carta di credito e invece Amazon il rimborso lo effettua nello stesso modo con cui è avvenuto il pagamento. Inoltre se provate fare clic sul logo Amazon Prime questo non vi porterà in un’altra pagina, oppure il pulsante per iscriversi all’abbonamento Prime non funziona.

Un altro sito fraudolento promuove un programma fedeltà Amazon e offre un iPhone 11 Pro gratuitamente, basta solo rispondere ad alcune domande di un sondaggio.

Altri suggerimenti

Parti dal sito originale. Un modo per evitare le truffe del Prime Day è andare direttamente alla fonte e cioè sul sito vero come amazon.it. Non iniziare a fare acquisti tramite link ricevuti da messaggi di posta elettronica o sms.

Assicurati che il procedimento di acquisto rimanga invariato. Ad esempio se alla fine dell’acquisto viene chiesto di inserire nuovamente le informazioni di pagamento (che hai già salvato nel tuo account)  allora la probabilità che il sito sia fraudolento è estremamente alta.

Errori di ortografia e grammatica. Le e-mail provenienti dai truffatori sono spesso piene di errori, se trovate strafalcioni potete cestinare direttamente la mail. I criminali che compongono queste mail  lo fanno con traduzioni automatiche di Google che, si sa, in Italiano non è un campione!

Controlla sempre il mittente della mail, se è uno sconosciuto non ti fidare, se invece è una persona che conosci contattalo e chiedigli ulteriori delucidazioni.

Un pizzico di giudizio. Uno sconto del 90% è veramente troppo bello per essere vero.

Ultimo consiglio controlla sempre che il sito su cui ti trovi usi la crittografia Secure Sockets Layer (SSL). L’indirizzo di un sito con queste caratteristiche inizia sempre con https, invece di http.

Secure Sockets Layer (SSL) Secure Sockets Layer (SSL)

0 0 votes
Article Rating
Subscribe
Notificami
guest
0 Commenti
Inline Feedbacks
View all comments