;Resize,width=767;)
Dal 23 al 26 giugno 2026 torna l'Amazon Prime Day, un momento molto atteso ogni anno per le grandi offerte. Se da una parte l’evento online è un’ottima occasione per fare l’“affare dell’anno” sfruttando una delle tante offerte su una vastissima selezione di prodotti, il Prime Day rappresenta una buona occasione anche per i truffatori. Questi puntano a sfruttare la fiducia degli utenti nel marchio, la forte propensione all'acquisto e la fretta indotta dalle offerte a tempo per orchestrare i loro piani criminali. Non è un caso che in questo periodo dell'anno si registri puntualmente un'impennata di e-mail di phishing, di falsi siti “a specchio” (repliche fedeli del sito ufficiale di Amazon) e di messaggi ingannevoli, con l'obiettivo di sottrarre dati personali, le password o numeri delle carte di credito.
I dati raccolti dagli esperti di Check Point Research rivelano che questi attacchi non sono affatto improvvisati, ma pianificati con mesi di anticipo. Tra dicembre 2025 e maggio 2026 sono stati registrati ben 6.843 nuovi domini riconducibili al nome Amazon. Questo vantaggio temporale serve ai criminali per far “invecchiare” i siti falsi, aggirando così i sistemi di sicurezza che tendono a bloccare i domini di recentissima creazione. Già a maggio 2026, circa uno su undici dei nuovi domini risultava catalogato dagli esperti di Check Point Research come dannoso o sospetto.
La pressione della criminalità informatica, tuttavia, non colpisce soltanto i consumatori, ma si estende all'intera catena commerciale. Sempre a maggio 2026, le aziende appartenenti al mondo dei servizi finanziari hanno subito una media di 1.939 attacchi a settimana, con un incremento dell'8% rispetto all'anno precedente, mentre il settore dei beni di consumo e dei negozi online ha raggiunto una media di 1.809 attacchi settimanali.
Le due operazioni criminali coordinate identificate dagli esperti
Gli specialisti di Check Point Research hanno identificato due grandi operazioni coordinate.
La prima sfrutta la tecnica del “multi-TLD”, ovvero la variazione dell'estensione finale di un indirizzo Internet (come .com o .it): i truffatori hanno registrato sei varianti di siti – amazon-prime.help, amazon-prime.cam, amazon-prime.cc, amazon-prime.club, amazon-prime.app e amazon-prime.buzz – per «intercettare i membri Prime indipendentemente dall'estensione che digitano e mantenere attive le pagine di phishing anche se i singoli domini vengono rimossi», per riprendere la spiegazione usata dagli esperti di sicurezza.
La tecnica campagna, ribattezzata “amazoncredito”, prende di mira i mercati di lingua spagnola e portoghese attraverso ben 46 domini falsi che promettono finti buoni sconto. Per rendere l'inganno ancora più raffinato, viene sfruttata la tecnologia IDN, un sistema che consente di inserire caratteri accentati negli indirizzi Web che compaiono sul browser. Check Point Research ha spiegato che in questo modo i truffatori hanno potuto far sì che «nei browser venga visualizzato amazoncrédito con un accento, rendendo la parodia significativamente più convincente per i madrelingua [spagnoli, NdR]».
Sul Web proliferano vere e proprie copie speculari dei marketplace originali. Siti come amazonashop.shop replicano fedelmente la grafica arancione, i menu e i banner di Amazon, confondendo chi vi approda da annunci sui social o da un semplice errore di digitazione. Per il mercato italiano è stato creato amzn-buono.click, un portale che promette finti voucher legati al Prime Day. Altre truffe riproducono invece le singole schede prodotto: amazon-express.click, ad esempio, crea artificialmente urgenza con messaggi del tipo “solo per i primi 1.000 utenti”, mentre amazon-club.click arriva a copiare le recensioni e il bollino “Amazon's Choice” per far sembrare l’esperienza d’acquisto quanto più simile possibile a quella del portale ufficiale Amazon e riuscire così nell’intento di sottrarre i dati della carta di credito al momento del pagamento. A tutto ciò si aggiungono le campagne di smishing che simulano finti ritardi di consegna, e i tentativi di rubare i codici 2FA, ovvero i codici di autenticazione a due fattori che rappresentano il secondo livello di sicurezza per accedere a un profilo.
Amazon stessa, su questa pagina di supporto, ha elencato le truffe più comuni da cui è bene guardarsi nel periodo del Prime Day, ma in generale durante tutto l’anno. Ve le schematizziamo nei seguenti punti.
- Falsa conferma d'ordine: consistono in messaggi che segnalano un acquisto mai effettuato, invitando a cliccare un link per annullarlo.
- Falso supporto tecnico: viene perpetrato in genere tramite siti e messaggi che si spacciano come provenienti da centri di assistenza per dispositivi Amazon allo scopo di sottrarre dati personali.
- Problemi con l'abbonamento Prime: e-mail ed SMS che richiedono dati bancari per confermare l'iscrizione. Dal momento che i Prime Day contengono offerte accessibili solo se si è in possesso di una sottoscrizione Prime attiva, una comunicazione di questo tipo potrebbe spingere a fornire i dati della carta senza pensarci due volte pur di evitare di perdere l’opportunità di accaparrarsi gli sconti del Prime Day.
- Sospensione dell'account: consistono in comunicazioni che minacciano la chiusura del profilo se non vengono seguite le istruzioni fornite da fantomatici operatori Amazon, che in realtà sono truffatori e nulla hanno a che fare con
Come difendersi dalla truffe a tema Prime Day
Per difendersi da questi e altri tentativi di scam, è fondamentale verificare con attenzione l'URL del sito prima di procedere a qualsiasi acquisto, ricordando che quello ufficiale di Amazon Italia è uno e uno solo: amazon.it. Se ricevete messaggi contenenti link che vi riportano ad altri siti, non apriteli e non fornite alcun dato personale. Accedete alle offerte del Prime Day esclusivamente dal sito o dall’app ufficiale di Amazon.
;Resize,width=578;)
;Resize,width=767;)
;Resize,width=727;)
;Resize,width=727;)
;Resize,width=727;)
;Resize,width=727;)
