L’Amazon Prime Day 2026 si sta avvicinando a grandi passi, e Check Point Research ci tiene a mettere in guarda da alcune truffe che potrebbero sfruttare l’evento. La divisione di Threat Intelligence di Check Point Software Technologies Ltd ha infatti rilevato i pericoli che gli hacker hanno già messo in atto per truffare gli acquirenti in occasione dell’evento, che si terrà tra il 23 e il 26 giugno 2026.

Segui TuttoAndroid su Google Discover

Offerta

Offerte Amazon Prime Day, scopri quando!

Iscrivi ad Amazon Prime per poter approfittare delle offerte Prime Day, i primi 30 giorni sono gratis!

Amazon

Check Point Research mette in guardia: i falsi Prime Day prendono di mira anche gli italiani

L’Amazon Prime Day sarà proposto in 25 Paesi, Italia compresa, e sono attesi milioni di prodotti e transazioni per miliardi di euro concentrati in sole 96 ore. L’iniziativa può purtroppo rivelarsi redditizia anche per i criminali informatici, visto che come ogni grande evento commerciale vengono riuniti tre ingredienti “fondamentali”: un marchio affidabile a livello globale da sfruttare, l’urgenza del limite di tempo e la propensione all’acquisto su larga scala. Il risultato? E-mail di phishing, siti web falsi, offerte fraudolente, campagne di smishing e tentativi di appropriazione degli account.

Secondo quanto riportato dai ricercatori di Check Point, la pressione non grava solo sugli acquirenti: basti pensare che nel solo mese di maggio 2026, le organizzazioni del settore dei servizi finanziari hanno registrato una media di 1.939 attacchi settimanali per organizzazione, un aumento dell’8% su base annua, quattro volte superiore al valore di riferimento del +2% per l’intero settore. Le organizzazioni del settore dei beni e servizi di consumo, inclusi i rivenditori su Internet e i negozi online, hanno registrato 1.809 attacchi settimanali, con un aumento del 4% su base annua.

Il Prime Day rappresenta purtroppo un picco misurabile nei tentativi di intrusione lungo l’intera catena del valore del commercio al dettaglio. Le frodi legate all’evento non vengono naturalmente improvvisate il giorno stesso dell’evento, ma parliamo di un’operazione pianificata in base al calendario. Tra dicembre 2025 e maggio 2026 sono stati registrati in tutto il mondo 6.843 nuovi domini legati ad Amazon (il picco nel mese di aprile, con 1.446 nuovi domini). In questo modo, i malintenzionati possono avere il lasso di tempo necessario per “fare invecchiare” i domini malevoli in modo che, al momento dell’inizio dell’evento, riescano a eludere i filtri basati sulla reputazione.

Nel maggio 2026, il 9,2% era già stato classificato come malevolo o sospetto da Check Point Research, e anche nella prima settimana di giugno sono comparsi 241 nuovi domini, di cui 1 su 13 era già stato segnalato. I ricercatori hanno in particolare identificato due operazioni organizzate di domain squatting progettate per intercettare il traffico in occasione di eventi come il Prime Day:

  • La campagna multi-TLD “Amazon Prime” ha registrato sei domini seguendo il modello amazon-prime.[TLD], variando solo l’estensione (.help, .cam, .cc, .club, .app e .buzz). Cinque dei sei erano già classificati come malevoli, mentre la variante .buzz è stata registrata di recente, nel mese di giugno. L’obiettivo è quello di intercettare i membri Prime indipendentemente dall’estensione digitata e mantenere attive le pagine di phishing anche se i singoli domini vengono disattivati.
  • La campagna multi-TLD “amazoncredito” è più ampia e mirata a livello regionale. A maggio 2026 sono stati registrati quarantasei domini attorno al nome principale amazoncredito, progettati per attirare gli acquirenti latinoamericani e spagnoli con un falso credito promozionale di Amazon. Una serie parallela di domini utilizza la variante codificata IDN xn--amazoncrdito-ieb, che nei browser viene visualizzata come amazoncrédito con l’accento, rendendo la contraffazione significativamente più convincente per spagnoli e portoghesi. I TLD comprendono .com, .credit, .deals, .money, .shopping, .gratis, .cl, .vip e altri ancora.

I criminali informatici stanno creando intere esperienze di acquisto fasulle, e questo può rivelarsi particolarmente pericoloso durante eventi come il Prime Day. Sono state realizzate vetrine che riproducono fedelmente quelle di Amazon, progettate per indurre gli acquirenti a navigare, cliccare e acquistare su siti fraudolenti. In particolare:

  • amzn-buono[.]click (registrato nel gennaio 2026) prende di mira i membri Prime italiani, presentando una pagina falsa di buoni promozionali “Buoni propositi” programmata in concomitanza con gli annunci dei Prime Day per attirare gli utenti con la promessa di crediti speciali o premi.
  • amazonashop[.]shop (registrato a maggio 2026) riproduce integralmente l’esperienza del marketplace di Amazon, compresi il familiare logo arancione, i menu delle categorie, i banner dei prodotti e le schede degli articoli, con lo scopo di intercettare gli acquirenti che cliccano su annunci, post o digitano erroneamente l’indirizzo web.

E non è finita qui, perché un altro gruppo di truffe si spinge persino oltre, copiando le singole pagine dei prodotti di Amazon. L’obiettivo è naturalmente quello di rubare i dati di pagamento degli acquirenti, convinti in quel momento di effettuare acquisti legittimi:

  • amazon-express[.]click (registrato nel maggio 2026) mostra una pagina di prodotto convincente, ma inserisce falsi messaggi di urgenza come “Offerta speciale per l’anniversario: limitata alle prime 1.000 richieste” accanto a un sospetto pulsante “Ottieni gratis — Priorità per gli utenti esistenti”, spingendo gli acquirenti ad agire rapidamente senza ricontrollare.
  • amazon-club[.]click (registrato nell’aprile 2026) riproduce fedelmente una vera scheda di prodotto Amazon dedicata alla cura della pelle, completa di valutazioni a stelle, numero di recensioni, messaggi sulla consegna Prime e persino un badge “Amazon’s Choice”, il tutto progettato per instaurare fiducia prima di acquisire silenziosamente i dati di pagamento.

 

Si tratta delle stesse tattiche utilizzate nelle truffe via SMS e nei tentativi di appropriazione delle credenziali di accesso degli account. Nel periodo promozionale potrebbero girare messaggi con indicazioni del tipo “la consegna è in ritardo” o “verifica il tuo codice 2FA”, oppure e-mail che esortano ad accedere con urgenza: tutto questo è ovviamente studiato per rubare le credenziali e assumere il controllo degli account Amazon.

Come difendersi dai rischi durante il Prime Day (e non solo)

Le truffe dei Prime Day hanno successo perché imitano il normale comportamento di acquisto: marchi familiari, pagine di pagamento convincenti, avvisi di consegna e urgenza dell’ultimo minuto“, ha dichiarato Cristiano Voschion, Country Manager Italia di Check Point. “Ecco perché l’approccio più sicuro non consiste solo nell’individuare i messaggi sospetti, ma anche nel rallentare il percorso di acquisto quel tanto che basta per verificare l’autenticità prima di cliccare, effettuare l’accesso o pagare”.

Niente paura però, perché alcune semplici abitudini possono fare la differenza. Ecco alcuni consigli per non incappare nelle truffe durante il Prime Day o altri eventi simili:

  • verificate sempre l’indirizzo web: molti domini fraudolenti imitano l’URL originale di Amazon; fate attenzione a caratteri aggiuntivi, brand con trattini o estensioni insolite come .top o .online;
  • non cliccate sui link nelle e-mail. Meglio aprire il browser e andare direttamente al sito web ufficiale di Amazon, oppure utilizzare l’app di Amazon sullo smartphone;
  • non fidatevi del solo lucchetto. Il protocollo HTTPS conferma solo che la connessione è crittografata, non che il sito sia legittimo;
  • usate password complesse e uniche e attivate l’autenticazione a due fattori (2FA);
  • diffidate dell’urgenza o delle pressioni. I messaggi che minacciano la sospensione dell’account, problemi di rimborso o offerte a tempo limitato sono tattiche comuni utilizzate per spingere ad agire senza riflettere;
  • siate scettici nei confronti degli sconti irrealistici. Offerte che appaiono ben al di sotto del valore di mercato, in particolare al di fuori della piattaforma ufficiale di Amazon, sono spesso utilizzate come esca;
  • utilizzate metodi di pagamento sicuri. Quando possibile, scegliete carte di credito, carte virtuali o servizi di pagamento affidabili, che offrono una maggiore protezione dalle frodi e procedure di contestazione più semplici.

Per i consumatori, i Prime Day dovrebbero essere sinonimo di comodità e convenienza, non di un’esposizione inutile al rischio di frodi”, ha concluso Cristiano Voschion. “Bastano pochi secondi in più per controllare un URL, ignorare un messaggio sospetto o utilizzare un metodo di pagamento più sicuro per evitare un errore che potrebbe costare caro. In un panorama di minacce basato sulla rapidità e sull’usurpazione d’identità, la cautela rimane una delle forme di protezione più efficaci“.

Vi ricordiamo che l’Amazon Prime Day 2026 si terrà dal 23 al 26 giugno, anche se tante offerte anticipate risultano già attive. Per non perdervi gli sconti migliori potete continuare a seguirci sui nostri siti TuttoAndroid.netTuttoTech.net e SmartDomotica.it e iscrivervi ai nostri canali Telegram dedicati (PrezziTech, ScontiPuntoCasa ed ErroriBomba).

Potrebbe interessarti:

Seguici su:Google DiscoverGoogle, come Fonte PreferitaFacebookYouTubeInstagram TikTok