Il Prime Day 2019 di Amazon è a sole 48 ore di distanza e, vista l’immensa portata che avrà in tutto il mondo, è lecito aspettarsi che vi siano dei tentativi di attacchi hacker per sottrarre informazioni e soldi agli sfortunati malcapitati. A questo proposito, vi segnaliamo che il così detto “16Shop phishing kit” è stato aggiornato e rilasciato in rete, permettendo essenzialmente a chiunque di creare una campagna di phishing in modo tale da rubare i dati degli utenti facendosi passare per Amazon.

McAfee ha notato per la prima volta a novembre il 16Shop phishing kit in azione, quando veniva utilizzato per creare e-mail false e provenienti apparentemente da Apple, con le quali si cercava di ottenere l’accesso agli account delle persone. La truffa consentiva agli hacker di creare una pagina di accesso Apple dall’aspetto realistico per rubare le credenziali di accesso.

A partire da maggio, 16Shop si è espanso per avere come target anche gli utenti di Amazon (giusto in tempo per il Prime Day 2019). La nuova versione consente ai potenziali hacker di creare la propria pagina di login Amazon dall’aspetto realistico che gli darebbe modo di ottenere il nome utente e la password dei malcapitati; praticamente tutto ciò che dovrebbe accedere al tuo account (a meno che non si utilizzi un password manager che riconosca l’indirizzo web errato o che si sia attivato un sistema di autenticazione a due fattori, cosa che consigliamo vivamente). Ecco come appare:

Amazon loging phishing

Gli hacker hanno già iniziato ad adottare la nuova versione di 16Shop: McAfee ha dichiarato di aver visto oltre 200 pagine che utilizzano il kit di phishing per creare schermate di login fasulle.

“Il gruppo responsabile del kit 16shop continua a sviluppare e ad evolverlo per rivolgersi a un pubblico più ampio”, ha scritto Oliver Devane, ricercatore senior di sicurezza presso McAfee. “Per proteggersi, gli utenti devono essere estremamente vigili quando ricevono e-mail e messaggi non richiesti.”

Per mettervi al riparo dagli attacchi phishing, vi rimandiamo a una nostra guida di approfondimento in cui abbiamo fornito dei consigli molto validi.