Il Prime Day 2026 è cominciato oggi, 23 giugno, e insieme alle offerte è arrivata anche la parte meno piacevole della festa dello shopping: le truffe. I ricercatori di Check Point Research hanno individuato 6.843 domini falsi a tema Amazon, tutti registrati nei sei mesi precedenti all’evento, con un’impennata che si è fatta sentire soprattutto nelle ultime settimane. Niente di completamente nuovo, certo, ma è la scala industriale del fenomeno a meritare attenzione prima di cliccare su un link qualsiasi.
L’evento si protrae per quattro giorni, fino al 26 giugno, e coinvolge 22 paesi. Una combinazione che lo rende un bersaglio goloso: più giorni di acquisti, più persone alle prime armi a caccia di sconti, più occasioni per chi vuole approfittarne. È lo stesso copione già visto durante i Mondiali di calcio, quando erano spuntati oltre 13.000 domini fraudolenti ancora prima del fischio d’inizio.
Numeri che fanno riflettere sulle truffe del Prime Day
Il momento di massima attività nelle registrazioni si è registrato ad aprile, con 1.446 domini, e i numeri sono rimasti alti anche a maggio. La settimana del 1° giugno ha segnato un’ulteriore accelerazione: uno ogni 13 nuovi domini a tema Amazon era già classificato come malevolo o sospetto. Parliamo del 9,2% del totale, una quota che può sembrare contenuta ma che, moltiplicata per quasi 7.000 indirizzi, costruisce una superficie d’attacco enorme.
L’infrastruttura messa in piedi dai truffatori lavora su più livelli. Ci sono finti store pensati per rubare i dati della carta di credito, pagine di login contraffatte che ricalcano alla perfezione l’aspetto del sito originale e campagne email con oggetti come “Rimborso dovuto, errore di sistema Amazon” che reindirizzano a pagine fasulle. In un caso, l’indirizzo del mittente era così simile a quello del servizio clienti Amazon da superare senza problemi un controllo veloce.
Un gruppo specifico ha puntato i mercati latinoamericani con 46 domini costruiti sul pattern “amazoncredito”, tutti riconducibili a un solo registrante. E cinque dei sei possibili domini contenenti “amazon-prime” risultavano già malevoli al momento dell’analisi. Difficile parlare di coincidenza.
Il lucchetto HTTPS non è più una garanzia
Il motivo dietro tutto questo è abbastanza semplice: registrare migliaia di domini è diventato economico e facilmente automatizzabile. Google ha da poco intentato una causa contro un gruppo di cybercriminali cinesi che sfruttava l’intelligenza artificiale per generare codice di phishing e gestiva un milione di domini fraudolenti. Le operazioni a tema Amazon seguono la stessa logica industriale: indirizzi registrati con largo anticipo e attivati solo quando l’evento si avvicina.
C’è poi un aspetto tecnico che merita di essere ribadito: il lucchetto HTTPS non garantisce più nulla. I siti fraudolenti usano sempre più spesso certificati SSL validi per apparire legittimi. Quella piccola icona verde che da anni ci rassicura ha smesso di essere un segnale affidabile, ed è forse la cosa più importante da tenere a mente quando si compra online, non solo durante il Prime Day.
I consigli per difendersi restano quelli di sempre, ma funzionano. Digitare amazon.com direttamente nel browser anziché seguire i link contenuti in email o annunci. Attivare l’autenticazione a due fattori sul proprio account. E trattare ogni notifica di rimborso non richiesta come sospetta per definizione. Se un messaggio annuncia un rimborso in attesa, conviene aprire il browser, andare sul sito e verificare di persona: se il rimborso esiste davvero, sarà lì nell’account.
Il phishing stagionale è ormai un appuntamento fisso esattamente come il Prime Day. Finché gli eventi di shopping globale continueranno a crescere, crescerà di pari passo anche l’industria parallela delle truffe che li sfrutta. L’unica difesa che regge davvero è la diffidenza sistematica verso qualunque link che non siamo stati noi a cercare.