Prime Day 2026: 7000 domini fake e il mito del lucchetto

Il Prime Day 2026 è iniziato il 23 giugno, e con lui è arrivata la solita marea di truffe che nessuno aspetta davvero. Check Point Research ha scoperto qualcosa che mi ha fatto riflettere: 6.843 domini fasulli a tema Amazon registrati nei sei mesi prima dell’evento. Non è una novità assoluta, ma la scala industriale di questa operazione dovrebbe preoccupare chi fa acquisti online.

Quello che mi colpisce è la sistematicità del fenomeno. Non sono improvvisazioni, ma vere e proprie catene di montaggio digitali dove i criminali registrano domini mesi in anticipo, li tengono dormienti, e li attivano quando l’evento inizia. Lo stesso schema che abbiamo visto durante i Mondiali di calcio, dove spuntarono oltre 13.000 domini fraudolenti prima del fischio d’inizio.

L’infrastruttura della frode: come funziona davvero

La struttura è sofisticata e articolata su più livelli. I criminali non puntano più solo su semplici cloni del sito: creano finti store Amazon con tanto di carrello della spesa per rubare i dati della carta di credito, pagine di login che copiano pixel per pixel il sito originale, e campagne email con oggetti di marketing come “Rimborso dovuto, errore di sistema Amazon” che rimandano a siti fasulli.

Un dettaglio che ho notato nei report: Check Point ha segnalato una campagna che usava un indirizzo mittente talmente simile al dominio del servizio clienti Amazon da superare un’ispezione superficiale. È il tipo di dettaglio che ti fa capire quanto il phishing sia diventato sofisticato. Non è più questione di errori di ortografia evidenti: questi truffatori sanno quello che fanno.

C’è un cluster specifico che ha colpito i mercati latinoamericani: 46 domini registrati con il pattern “amazoncredito”, tutti riconducibili a un singolo registrante. Cinque dei sei possibili domini con “amazon-prime” nel nome erano già classificati come malevoli al momento del report. Non è una coincidenza.

La ragione è semplice e brutale: registrare migliaia di domini è diventato economico e completamente automatizzabile. Google ha fatto causa lo scorso anno a un gruppo di cybercriminali cinesi che usavano l’AI per generare codice di phishing e gestiva un milione di domini fraudolenti. Le operazioni Amazon-themed seguono esattamente lo stesso modello industriale. È una macchina da soldi.

Il lucchetto HTTPS non protegge più: la vera illusione

Qui viene il punto che mi ha disturbato davvero mentre scrivevo. Check Point avverte che i siti fraudolenti usano sempre più spesso certificati SSL validi per sembrare legittimi. Quella piccola icona verde che ci rassicura da anni non è più un segnale affidabile.

Pensaci un attimo: per anni abbiamo insegnato alle persone a cercare il lucchetto verde come garanzia di sicurezza. Era una semplificazione utile quando i certificati SSL erano costosi e difficili da ottenere. Oggi? Un sito di phishing ha lo stesso lucchetto di Amazon. La psicologia della sicurezza si è rotta.

Questo è probabilmente la cosa più importante da ricordare mentre fai acquisti online, non solo durante il Prime Day. Il lucchetto non significa che stai su Amazon. Significa solo che la comunicazione è criptata. Nient’altro.

Come difendersi: l’unica strategia che funziona

Le raccomandazioni sono sempre le stesse, ma per una ragione: funzionano davvero. Digita amazon.com direttamente nel browser invece di seguire link da email o annunci pubblicitari. Attiva l’autenticazione a due fattori sul tuo account Amazon. Tratta qualsiasi notifica di rimborso non richiesta come sospetta per definizione.

Se un’email ti dice che hai un rimborso in attesa, non cliccare su nulla. Apri il browser da zero, vai sul sito ufficiale, e cerca il rimborso tu stesso. Se esiste davvero, lo troverai nell’area personale.

È fastidioso? Sì. È paranoia? No, è consapevolezza. A me piacerebbe dire che c’è una soluzione tecnica elegante a tutto questo, ma non è vero. L’unica difesa che funziona davvero è la diffidenza sistematica verso qualsiasi link che non abbiamo cercato noi stessi.

Il phishing stagionale è ormai un appuntamento fisso quanto il Prime Day. Finché gli eventi di shopping globale continueranno a crescere, crescerà anche l’industria parallela delle truffe che li sfrutta. È una corsa agli armamenti dove la vera arma siamo noi: la nostra attenzione.

Cosa cambierà entro fine anno? Probabilmente avremo ancora più domini fasulli, certificati SSL ancora più facili da ottenere, e campagne di phishing ancora più sofisticate. L’unica variabile che possiamo controllare è come navighiamo noi questo caos.

Via: SmartWorld.it