O Amazon Prime Day, conhecido por inaugurar uma temporada de compras de fim de ano com ofertas imperdíveis, também se consolidou como um dos dados mais explorados por cibercriminosos segundo um novo levantamento da Check Point Research (CPR). O evento deste ano registrou um aumento significativo de golpes, e-mails fraudulentos e registros de domínios falsos imitando a marca Amazon, com o objetivo de roubar credenciais e informações financeiras dos consumidores, informações relatório da empresa.
Durante as três primeiras semanas de setembro de 2025, os pesquisadores do CPR identificaram 727 novos domínios relacionados à Amazônia. Dentre eles:
- 1 em cada 18 foi classificado como malicioso ou suspeito,
- 1 em cada 36 continha a expressão “Amazon Prime”.
O volume de registros mostra como as ameaças digitais aproveitam eventos de grande visibilidade para criar sites falsos que imitam a aparência e o comportamento das plataformas oficiais da Amazon, enganando usuários e coletando dados sensíveis.
Entre os golpes analisados pela Check Point Research, dois casos chamam a atenção pela sofisticação e pela adaptação local:
- E-mail “Pagamento não autorizado” (Brasil): usuários brasileiros receberam mensagens em português informando que o pagamento da assinatura do Prime não havia sido autorizado. Ao clicar em “Atualizar Agora”, as vítimas eram redirecionadas a um site falso de login hospedado em um domínio malicioso (https://45(.)94(.)58(.)75/br-pt/prime/), criado para roubar credenciais de conta.
(Figura 1: mensagem de e-mail enviada como parte da campanha de phishing)
 |
(Figura 2: página de login falsa da Amazon exibida após o clique no botão do e-mail de phishing)
- PDF “Assinatura suspensa”: e-mails com um anexo intitulado “Importante: Assinatura do Amazon Prime Suspensa” informavam que a conta havia sido congelada devido a um problema no cartão de crédito. Um link dentro do documento direcionava o usuário a um portal de pagamento fraudulento, projetado para capturar dados financeiros.
Segundo o CPR, ambos os ataques exploram emoções como medo e urgência, instruindo as vítimas a agir imediatamente — táticas típicas de campanhas de estratégias de phishing.
- Verifique os domínios: acessar diretamente o site oficial amazon.com em vez de clicar em links de e-mails ou mensagens.
- Evitar anexos e PDFs suspeitos: qualquer alerta sobre pagamentos deve ser confirmado diretamente na conta oficial.
- Ativar autenticação multifator (MFA) na conta Amazon.
- Utilização de soluções de segurança em camadascom proteção em e-mails, navegadores, endpoints, dispositivos móveis e redes.
- Analisar com atenção URLs, anexos e textos de mensagens inesperadas.
- Manter ferramentas de segurança atualizadasgarantindo proteção contra novas táticas de ataque.
A Check Point alerta que a superfície de ataque também se estende ao ambiente corporativo, já que muitos colaboradores realizam compras pessoais em dispositivos de trabalho ou redes empresariais.
