Neanche il lucchetto HTTPS è efficace per bloccare le truffe. Migliaia di falsi siti per truffare i clienti Amazon
L’inizio del Prime Day 2026, partito il 23 giugno e in programma fino al 26 giugno in 22 Paesi, coincide purtroppo anche con un aumento delle minacce informatiche e soprattutto delle truffe ai danni dei clienti. Secondo gli esperti di Check Point Research, nei sei mesi precedenti all’evento sono stati registrati ben 6.843 domini collegati ad Amazon, molti dei quali utilizzati per attività fraudolente.
Il fenomeno non rappresenta una novità assoluta, ma la sua crescita continua dimostra come le campagne di phishing siano diventate sempre più organizzate e sofisticate. Più aumentano gli utenti alla ricerca delle migliori offerte, maggiori sono le occasioni sfruttate dai cybercriminali per colpire.
Come funzionano le truffe del Prime Day 2026
I ricercatori hanno rilevato un forte incremento dei siti sospetti già da aprile, con un’ulteriore accelerazione nelle prime settimane di giugno. Circa il 9,2% dei domini individuati è stato classificato come malevolo o potenzialmente pericoloso poiché creato per truffare i clienti Amazon.
Finti negozi Amazon e pagine di login clonate
Tra le tecniche più diffuse troviamo la creazione di falsi siti Amazon progettati per rubare dati sensibili e informazioni sulle carte di credito. Altri portali imitano perfettamente la pagina di accesso ufficiale per sottrarre username e password agli utenti meno esperti.
Non mancano poi le classiche email truffa con oggetti come:
- “Rimborso dovuto, errore di sistema Amazon”;
- “Conferma immediata del tuo ordine”;
- “Il tuo account richiede una verifica”.
Questi messaggi contengono link che rimandano a pagine contraffatte molto simili a quelle autentiche.
L’HTTPS non garantisce più la sicurezza
Uno degli aspetti più preoccupanti riguarda il fatto che il tradizionale lucchetto HTTPS non rappresenta più una garanzia assoluta. Molti siti utilizzati dai criminali informatici dispongono infatti di certificati SSL perfettamente validi, dando agli utenti una falsa sensazione di sicurezza.
Per anni la presenza dell’HTTPS è stata considerata sinonimo di affidabilità, ma oggi i truffatori riescono a ottenere certificati regolari e a sfruttarli per rendere più credibili i propri siti. Per questo motivo è fondamentale controllare attentamente l’indirizzo web e non fidarsi esclusivamente dell’icona del lucchetto.
Perché le truffe aumentano ogni anno
La registrazione di migliaia di domini è diventata economica e facilmente automatizzabile. Inoltre, l’intelligenza artificiale viene sempre più utilizzata dai cybercriminali per creare codice malevolo e campagne di phishing sempre più convincenti.
Le operazioni legate ad Amazon seguono ormai una vera logica industriale i domini vengono registrati con mesi di anticipo e attivati in prossimità di eventi molto attesi come il Prime Day 2026. Una vera e propria rete criminale/informatica ben organizzata.
Come proteggersi dalle truffe Amazon
Gli esperti consigliano alcune semplici regole che continuano a essere estremamente efficaci:
- Digitare direttamente Amazon nel browser È preferibile visitare il sito inserendo manualmente l’indirizzo anziché cliccare sui collegamenti presenti in email, SMS o pubblicità.
- Attivare l’autenticazione a due fattori La verifica in due passaggi aggiunge un ulteriore livello di sicurezza all’account Amazon e rende più difficile l’accesso da parte di malintenzionati.
- Diffidare dai rimborsi inattesi Qualunque email che segnala un rimborso o un problema tecnico dovrebbe essere verificata direttamente accedendo al proprio account ufficiale. Se il rimborso esiste davvero, sarà visibile nella cronologia personale.
Il phishing accompagna ormai ogni grande evento commerciale
Le campagne di phishing Amazon sono diventate un appuntamento quasi inevitabile durante il Prime Day. La crescita degli eventi di shopping online porta con sé anche un aumento dell’attività criminale. Per questo la migliore difesa resta la prudenza: evitare link ricevuti da fonti sconosciute e verificare sempre in prima persona l’autenticità dei siti visitati.
