Amazon Prime Day 2025, che si terrà fra l’8 e l’11 luglio, è nel mirino di spam e phishing, come ogni anno e come ogni grande evento che fa da calamita per creatori di domini falsi e truffatori a caccia di credenziali di accesso trafugate, acquisti privi di autorizzazione, furto di carte regalo e d’identità.

“Come evidenziato da Check Point, eventi di shopping online di massa, come Amazon Prime Day, rappresentano un’occasione d’oro per i criminali informatici”, commenta Pierluigi Paganini, analista di cyber security e Ceo Cybhorus.

“L’evento è alle porte, e come ogni anno non mancano i polli da spennare”, aggiunge Sandro Sana, Ethical Hacker e membro del comitato scientifico Cyber 4.0: “I criminali digitali giocano facile: email di finti rimborsi, link camuffati, pagine clone fatte meglio di certi e-commerce legittimi”.

Ecco come evitare che il Prime day 2025 si trasformi in un Crime day.

Amazon Prime Day 2025: attenti alle truffe, dai domini falsi al phishing

Nel 2023 Amazon contava 230 milioni di iscritti al suo servizio Amazon Prime, le cui offerte speciali sui prodotti sono riservati ai membri iscritti al programma. Questi numeri sono saliti nell’edizione di Amazon Prime Day 2024, l’anno che la società di Jeff Bezos ha festeggiato per il “record di vendita” e con “il maggior numero di prodotti venduti rispetto a qualsiasi precedente edizione dell’evento“. 

I cyber criminali sono consapevoli che gli acquirenti sono veloci a fare shopping nelle prime ore del Prime Day e sfruttano questo senso di urgenza a loro vantaggio, per mietere vittime in fretta.

Nel solo mese di giugno, Check Point ha contato oltre mille nuovi domini registrati che imitano e si fingono Amazon. I siti falsi sono realizzati per mascherarsi da pagine di login o di checkout di Amazon, sfruttando refusi, errori di battitura o domini sospetti (per esempio, .top, .online) per persuadere gli utenti a immettere le credenziali.
Per esempio, amazon02atonline51[.]online rappresenta un sito fraudolento recentemente registrato, sviluppato per spacciarsi come pagina di accesso di Amazon. Il sito fraudolento è ovviamente un tentativo di phishing.

Anche amazon-2025[.]top si maschera da pagina di login del sito di eCommerce per la raccolta di credenziali di accesso degli utenti.

L’87% di questi domini ha già ricevuto una segnalazione come malevolo o a rischio, ma l’espressione “Amazon Prime” appare in un dominio sospetto su 81.

“I dati relativi al volume di phishing e domain spoofing mostrano una crescita esponenzialmente in prossimità di queste date, con oltre 1.000 nuovi domini simili ad Amazon registrati in un solo mese e l’87% già classificato come dannoso o sospetto”, avverte Paganini.

Queste truffe, con un unico clic, possono indurre le vittime ad ottenere sconti impossibili e a cedere dati sensibili.

Phishing in agguato contro Amazon Prime Day 2025

Cresce anche l’invio di messaggi di phishing, ideati per fingersi comunicazioni legittime di Amazon, aventi per oggetto subject come “Errore, rimborso” o “Azione richiesta: Problema con l’account”, sempre per incitare i destinatari a cliccare su link malevoli.

“L’esempio delle email con oggetto ‘Refund Due – Amazon System Error’ dimostra quanto sia facile, in un contesto di traffico elevato, cadere nella trappola di link malevoli e pagine di login contraffatte“, conferma Paganini.

Messaggi di posta mostrano il mittente falsificato per sembrare provenienti da Amazon e spingere le vittime a effettuare click su un link per l’aggiornamento del proprio indirizzo, che invece aveva come pagina d’atterraggio una fasulla con login di Amazon, nata per la raccolta fraudolenta di credenziali d’accesso.

“Sebbene si tratti di una minaccia conosciuta ed attesa, continua ad ingannare un numero impressionante di utenti in rete. Gli utenti sono ancora troppo vulnerabili ad attacchi di social engineering, eventi come il portano gli utenti ad abbassare la guardia diventando bersaglio ideale per truffe sempre più sofisticate”, mette in evidenza Paganini.

Come mitigare il rischio

Gli utenti devono sempre porre attenzione all’urgenza di certi messaggi, perché dietro alla fretta si nasconde sempre una truffa per far cadere vittima chi ripone fiducia in un marchio e viene dirottato su pagine con design simile all’originale.

Le email di phishing infatti traggono in inganno instillando nei destinatari un senso di urgenza, per indurre le vittime ad agire subito, senza pensare che l’email ricevuta sia phishing. Il rischio di sospensione dell’account è poi una truffa consolidata a cui non prestare attenzione: in caso di dubbio, si accede non tramite link, ma dal sito o dall’app ufficiale.

Nelle mail a tema Amazon Prime Day 2025, occorre non avere fretta, evitare di , fiondarsi a cliccare su link ed aprire allegati, segnalando l’email di phishing al team IT o di sicurezza e cancellando i messaggi di posta sospetti.

Per quanto riguarda le truffe ai domini, bisogna accedere solo al sito di Amazon (.com e non con suffissi di fantasia) o all’app scaricata dal marketplace ufficiale.

Poiché anche i siti falsi usano lucchetto e Https, conviene monitorare sempre due volte l’Url esatto e la grafia corretta.

“L’utente medio corre dietro allo sconto e regala le credenziali come se fossero caramelle”, mette in guardia Sandro Sana: “Spoiler: il lucchetto Https non salva nessuno, e ‘aggiorna il tuo indirizzo’ è la nuova trappola del secolo. Prime Day? Sì, ma per i truffatori. Se si clicchi a caso, il prossimo ordine lo fai dalla tua carta… ma non sei tu a scegliere cosa comprare.“

Bisogna inoltre configurare una password forte e unica, ma, in caso di furto, si salva solo chi ha abilitato l’autenticazione a due fattori (2FA) per bloccare l’accesso non autorizzato. Le password si custodiscono su un password manager affidabile. Infine occorre mantenere aggiornato il sistema operativo e i browser per risolvere le falle note.

“La sicurezza durante eventi come il Prime Day non è una questione esclusivamente tecnologia, ma soprattutto di cultura digitale“, conclude Paganini: “La prevenzione, la formazione degli utenti e l’adozione di strumenti intelligenti sono le chiavi per non trasformare la caccia all’offerta in una trappola per la propria identità e i propri dati”.