Sicurezza Tech

Amazon: secondo Check Point Software aumento attacchi phishing in occasione del Prime Day

In occasione dell’Amazon Prime Day del 12 e 13 Luglio 2022, Check Point Research (CPR), la divisione di Threat Intelligence di Check Point Software Technologies, fornitore di soluzioni di cybersecurity a livello globale, sta monitorando la situazione in vista di eventuali minacce informatiche e ha già riscontrato segnali allarmanti di campagne phishing e siti web falsi.

Secondo CPR, il phishing che coinvolge Amazon si verifica tutto l’anno e l’azienda è spesso tra i brand più imitati dagli hacker, ma in occasione del Prime Day si verifica sempre un aumento dell’attività malevola.

L’anno scorso, infatti, durante il mese di Giugno 2021 dell’Amazon Prime Day, il team di ricerca ha riscontrato un aumento dell’86% delle email phishing relative all’occasione e un incremento del 16% degli URL phishing, rispetto al mese precedente.

I tentativi di phishing vengono effettuati spesso tramite posta elettronica, con lo scopo di inviare alla vittima software malevoli o di rubare informazioni private, rimandando a siti camuffati da pagine web legittime, richiedendo l’accesso all’utente che, inconsapevolmente, fornirà le sue credenziali all’hacker.

Nel caso di Amazon, CPR fornisce un esempio nella seguente immagine, nella quale un’email, apparentemente proveniente dal servizio clienti Amazon, informa il consumatore di un ordine cancellato per problemi di pagamento, invitandolo ad aprire la fattura in allegato alla mail, in realtà un file ISO che una volta aperto avrebbe installato un malware nel computer del destinatario.

Check Point Research inoltre, spiega come una delle tecniche più comuni delle email di phishing sia quello di usare domini falsi, o plausibili, che possano però sembrare legittimi ad un primo sguardo di chi, magari, non conosce l’indirizzo ufficiale di un determinato servizio.

Spesso, questo tipo di email possono anche contenere errori grammaticali o frasi senza un apparente senso logico, oltre ad un registro di linguaggio incoerente col tipo di comunicazione che si è ricevuto (un tono troppo informale o eccessivamente formale).

Infine, le email di phishing cercano di convincere il destinatario a scaricare e aprire sul proprio computer file allegati, spesso in formato ZIP, contenenti malware, spacciandoli per fatture o altro.

Questo tipo di attacchi informatici, quindi, sono pensati dai malintenzionati per convincere il destinatario a compiere un’azione che non è nel suo interesse, utilizzando diversi trucchi psicologici nelle loro campagne.

Capita spesso infatti, che le email di phishing facciano leva sul senso di urgenza dei destinatari, dicendo che è necessario fare subito qualcosa, pensando che chi ha fretta è meno propenso a sospettare di un’email pericolosa.

In altri casi gli hacker potrebbero fingersi una persona autorevole, o un amministratore delegato di qualche azienda, come nel caso di truffe Bussiness Email Compromise (BEC).

Altre volte invece, alcune email di phishing prevedono conseguenze pericolose per il destinatario, come la rivelazione di dati sensibili, presumibilmente rubati, se la vittima non fa ciò che dice l’aggressore, convincendolo con la paura ad adeguarsi.

Check Point Research, in ogni caso, suggerisce che se un’email sembra in qualche modo coercitiva, potrebbe trattarsi di un attacco di phishing.

Nel caso di un sospetto attacco phishing quindi, il team di ricerca suggerisce di non rispondere, non cliccare su eventuali link e allegati, segnalare l’email al team IT o di sicurezza di competenza e di cancellare la mail sospetta, in maniera di eliminare la possibilità di cliccarci per sbaglio in futuro.

Intanto, secondo Check Point Research, nel mese di Giugno 2022, sono stati registrati quasi 1.900 nuovi domini legati al termine amazon, di cui il 9,5% è risultato essere a rischio, cioè, sia malevolo che sospetto.

Inoltre CPR, nei primi giorni di Luglio 2022, ha già registrato, rispetto alla media giornaliera di Giugno 2022, un aumento del 37% degli attacchi phishing giornalieri legati ad Amazon.

 

Per rimanere sempre aggiornati sui nuovi post di TelefoniaTech è possibile unirsi gratis al canale ufficiale di Telegram.

Se questo post vi è piaciuto, condividetelo sui vostri social e seguite TelefoniaTech anche su Google News, Facebook, Twitter e Instagram.

Mattia Castro

Mattia é nato a Catania nel 1998 e ama da sempre leggere, inventare e raccontare storie. Coltiva la passione per il mondo della tecnologia, i videogiochi, i fumetti e le serie animate.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

Adv
Back to top button