Le truffe legate al Prime Day 2026 sono già in piena attività, ben prima che l’evento prenda il via. La macchina dei finti siti Amazon gira da mesi, con domini clone, pagine fasulle e messaggi costruiti per spingere al clic immediato. L’appuntamento è fissato tra il 23 e il 26 giugno, coinvolgerà oltre 25 Paesi e concentrerà milioni di acquisti in appena 96 ore. È proprio questa corsa contro il tempo a fare da terreno fertile per i truffatori: prezzo basso, paura di perdere l’occasione, dito veloce sul pulsante.
Domini falsi nati con largo anticipo
Tra dicembre 2025 e maggio 2026 sono stati registrati nel mondo 6.843 nuovi domini Amazon sospetti. Il picco è arrivato ad aprile, con 1.446 nuovi indirizzi in un solo mese, circa due mesi prima dell’evento. Creare un sito falso in anticipo serve a renderlo meno recente agli occhi dei sistemi di controllo che valutano la reputazione di un indirizzo, e quindi meno sospetto. A maggio si sono aggiunti altri 1.267 domini, e il 9,2 per cento, vale a dire circa uno su undici, risultava già classificato come malevolo o sospetto. Nella prima settimana di giugno ne sono spuntati altri 241, con circa uno su tredici già segnalato.
Sul fronte degli attacchi, a maggio i servizi finanziari hanno registrato in media 1.939 colpi a settimana per organizzazione, l’8 per cento in più rispetto allo stesso periodo dell’anno prima. Nel comparto dei beni e servizi di consumo, che include rivenditori e negozi online, la media è stata di 1.809 attacchi settimanali, con una crescita del 4 per cento. Due settori esposti in pieno durante il Prime Day, tra pagamenti, ordini, account e consegne.
Pagine clone e SMS pensati per ingannare
Le campagne di phishing individuate puntano su indirizzi costruiti per sembrare legati ad Amazon. Una sfrutta il modello amazon-prime seguito da varie estensioni, tra cui .help, .cam, .cc, .club, .app e .buzz. Cinque dei sei domini erano già stati segnalati come malevoli, mentre la variante .buzz è stata registrata a giugno. Un’altra campagna, più ampia, ruota attorno al nome “amazoncredito” e sembra pensata per attirare utenti latinoamericani e spagnoli con un finto credito promozionale. In questo caso sono stati registrati 46 domini a maggio, più una variante con accento, mostrata nei browser come “amazoncrédito”, studiata per rendere il tutto ancora più credibile.
Alcuni di questi siti falsi ricostruiscono un’intera esperienza di acquisto: logo, menu, categorie, banner e schede prodotto che ricalcano quelle vere. Tra gli esempi citati c’è amzn-buono[.]click, registrato a gennaio e rivolto anche ai membri Prime italiani con una falsa pagina di buoni. Un altro è amazonashop[.]shop, registrato a maggio, che riproduce l’aspetto del marketplace per intercettare chi arriva da annunci, post o errori di digitazione. Ci sono poi amazon-express[.]click, pieno di messaggi d’urgenza come offerte limitate e pulsanti per il clic immediato, e amazon-club[.]click, che mostra una scheda prodotto con valutazioni a stelle, recensioni e badge simili a quelli ufficiali. Qui il pericolo non è solo cedere email e password, ma inserire direttamente i dati della carta su un sito controllato dai criminali.
Anche SMS ed email restano canali perfetti per lo stesso tipo di trappola. Un avviso su una consegna in ritardo, una richiesta di verifica del codice a due fattori o un allarme urgente sull’account possono portare su una pagina costruita per rubare le credenziali. “Le truffe dei Prime Day hanno successo perché imitano il normale comportamento di acquisto: marchi familiari, pagine di pagamento convincenti, avvisi di consegna e urgenza dell’ultimo minuto”, spiega Cristiano Voschion, Country Manager Italia di Check Point.