Con l’avvicinarsi dell’Amazon Prime Day 2021 i cybercriminali stanno scaldando i motori. L’obiettivo è sempre lo stesso: svuotare le tasche dei malcapitati e riempire le proprie. Semplice, si direbbe, ma qual è il loro piano? Visto il volume di affari che dovrà gestire il colosso dell’e-commerce tra il 21 e il 22 giugno non è del tutto da escludere un attacco diretto. Ciò avrebbe una risonanza mondiale, un evento da ricordare come l’attacco al Colonial Pipeline, costato – per stessa ammissione del suo CEO – circa 4.4 milioni di dollari in Bitcoin.
Non tutti gli hacker, però, amano o hanno le capacità di condurre una simile operazione. Ce ne sono tanti altri che si accontentano di essere meno sensazionalistici ma comunque efficaci. È questa infatti la tendenza individuata da Check Point Research, che sta rilevando un incremento di attività sospette all’approssimarsi delle fatidiche date su indicate. La strategia individuata dai pirati informatici come remunerativa e relativamente poco dispendiosa è quella del Domain spoofing.
In sostanza i malintenzionati creano nuovi siti internet, contenenti nel loro indirizzo la parola “amazon”, finalizzati alla sottrazione di dati anagrafici, di pagamento, oltre che di indirizzi e-mail e password. Amazonx.com e amazonn.com ne sono alcuni esempi. Circa l’80% di questi neonati domini secondo lo studio sono da ritenere potenzialmente pericolosi. Essi sono stati messi a punto come se fossero pagine ufficiali di Amazon al solo scopo di ingannare i consumatori. In termini assoluti non sono per nulla pochi infatti, a testimonianza del crescente interesse della criminalità informatica, nell’ultimo mese sono stati registrati oltre 2300 nuovi domini con qualche afferenza – o richiamo – all’azienda di Bezos.
Tenere gli occhi aperti è d’obbligo. Basta una piccola disattenzione per vedersi svuotare i conti o essere oggetto di vendita della propria identità digitale nei reconditi anfratti del deep-web, il lato oscuro di internet.
Per sfuggire al domain spoofing è fondamentale prestare attenzione alla precisione del nome dell’indirizzo internet della pagina, non sono ammesse neanche piccole discrepanze. Sarebbe bene inoltre verificare che nella pagina in questione siano in uso i protocolli SSL o TLS (per la trasmissione sicura di dati digitali), e ricordare di condividere con la pagina cui ci connettiamo per gli acquisti solo le minime informazioni indispensabili alla loro corretta formalizzazione. Altro utile suggerimento potrebbe essere l’uso di carte di credito virtuali, ormai generabili da qualsiasi home banking, perché sono di importo o durata limitata e in generale consentono di attuare un’azione protettiva rispetto al conto corrente di riferimento.
Rispondere alle minacce domain spoofing è dunque non solo possibile, ma anche semplice da attuare per chiunque. Con alcuni piccoli sforzi saremo certamente in grado di fare acquisti in sicurezza alla faccia di chi vuole costruire le sue fortune sulla pelle dei più ingenui utilizzatori della rete.
