Quasi 7.000 domini falsi di Amazon registrati in vista del Prime Day 2026, avvertono i ricercatori

      TL;DRCheck Point ha trovato 6.843 domini falsi di Amazon prima del Prime Day, con email di phishing e negozi falsi che prendono di mira gli acquirenti in 22 paesi. I ricercatori di cybersecurity hanno identificato quasi 7.000 domini fraudolenti a tema Amazon registrati nei sei mesi precedenti al Prime Day 2026, che inizia il 23 giugno. Check Point Research ha monitorato 6.843 nuovi domini creati tra dicembre 2025 e maggio 2026, con registrazioni che hanno raggiunto il picco di 1.446 ad aprile e sono rimaste elevate a 1.267 a maggio. Di questi, il 9,2% è stato classificato come malevolo o sospetto. Il tasso è aumentato bruscamente all'inizio di giugno: durante la prima settimana del mese, uno ogni 13 nuovi domini registrati a tema Amazon è stato segnalato, secondo l'analisi di Check Point. Il Prime Day 2026 si svolge dal 23 al 26 giugno in 22 paesi, con quattro mercati aggiuntivi che si uniranno più tardi in estate, secondo la pagina ufficiale dell'evento di Amazon. La finestra estesa di quattro giorni e la portata globale lo rendono un obiettivo di alto valore per le operazioni di phishing, che seguono lo stesso schema stagionale documentato dai ricercatori intorno alla Coppa del Mondo FIFA, dove sono apparsi oltre 13.000 domini fraudolenti nei mesi precedenti al calcio d'inizio. Il 💜 della tecnologia UE Gli ultimi rumori dalla scena tecnologica dell'UE, una storia del nostro saggio fondatore Boris e alcune opere d'arte AI discutibili. È gratuito, ogni settimana, nella tua casella di posta. Iscriviti ora! L'infrastruttura di phishing include negozi falsi di Amazon progettati per raccogliere numeri di carte di credito, pagine di accesso contraffatte che rubano le credenziali degli account e campagne email con oggetti come “Rimborso dovuto, errore di sistema Amazon” che indirizzano i destinatari a siti contraffatti. Check Point ha segnalato una campagna che utilizzava un indirizzo mittente che imitava il dominio del servizio clienti di Amazon abbastanza da superare un'ispezione casuale. Un cluster notevole ha preso di mira gli acquirenti di lingua spagnola. Check Point ha identificato 46 domini registrati sotto il modello “amazoncredito”, tutti collegati a un unico registrante e destinati ai mercati dell'America Latina dove Amazon ha ampliato la sua adesione a Prime. Cinque dei sei varianti di dominio di primo livello “amazon-prime” erano già classificati come malevoli al momento del rapporto. Le tattiche non sono nuove, ma la scala continua a crescere. Google ha recentemente citato in giudizio un'anello di crimine informatico cinese che utilizzava l'IA per generare codice di phishing e operava un milione di domini fraudolenti, illustrando quanto sia diventata economica e automatizzata la frode basata sui domini. I risultati di Check Point suggeriscono che le operazioni a tema Amazon seguono lo stesso schema industriale, con migliaia di domini registrati mesi in anticipo e attivati man mano che si avvicinano gli eventi di shopping. Check Point ha raccomandato agli acquirenti di digitare amazon.com direttamente nel proprio browser piuttosto che cliccare sui link nelle email o negli annunci, abilitare l'autenticazione a due fattori sui propri account Amazon e trattare qualsiasi notifica di rimborso non richiesta come sospetta. L'azienda ha anche consigliato di cercare HTTPS e icone di lucchetto, sebbene abbia notato che i siti fraudolenti utilizzano sempre più certificati SSL validi per apparire legittimi. Il momento è significativo perché il Prime Day è diventato uno dei più grandi eventi di shopping online a livello globale, generando miliardi di entrate e attirando milioni di cacciatori di affari alle prime armi che potrebbero essere meno familiari con le tattiche di phishing. Amazon non ha commentato pubblicamente i risultati di Check Point.