A edição mais recente do Amazon Prime Day teve um aumento significativo de golpes com o objetivo de roubar senhas e informações financeiras de consumidores. É o que aponta um levantamento feito pela Check Point Research (CPR), divulgado na segunda-feira (6).
De acordo com a empresa especializada em segurança cibernética, eventos promocionais como o realizado pela gigante do comércio eletrônico são cada vez mais explorados por cibercriminosos. Com a aproximação da temporada de ofertas de fim de ano, é preciso atenção redobrada para não se tornar vítima de fraudes.
Golpes em alta no Amazon Prime Day 2025
O registro de sites falsos imitando a página da varejista é uma das fraudes em ascensão. Pesquisadores da CPR identificaram 727 novos domínios relacionados à Amazon nas três primeiras semanas de setembro, trazendo visual semelhante à página oficial e imitando seus comportamentos para a coleta de dados sensíveis.
- Uma em cada 18 dessas páginas recebeu a classificação de maliciosa ou suspeita, enquanto uma em cada 36 apresentava o termo “Amazon Prime”;
- A pesquisa também destacou o golpe do email de pagamento não autorizado mirando os clientes da Amazon no Brasil, com o envio de mensagens alertando sobre uma suposta falta de pagamento;
- Clicando no link “Atualizar agora”, a vítima era direcionada a um site de login fraudulento, hospedado em um domínio malicioso, em que acontecia o roubo de credenciais da conta;
- Outra fraude em alta é a do “PDF Assinatura suspensa”, cuja mensagem alerta a respeito de uma falsa suspensão da conta Amazon Prime.
Neste último caso, os autores da campanha maliciosa abordam o assinante Prime avisando sobre a existência de um problema na conta devido a restrições com o cartão de crédito. Eles enviam um email intitulado “Importante: Assinatura do Amazon Prime Video Suspensa”.
A mensagem é acompanhada de anexo com link direcionando a uma página de pagamento onde a vítima pode resolver a suposta pendência e terá seus dados financeiros capturados. As duas ações trazem características típicas de phishing, explorando as sensações de medo e urgência.
Dicas de proteção
Acessar diretamente o site oficial da Amazon, em vez de clicar em links de mensagens ou emails é uma das forma de mitigar riscos. O cliente também deve verificar o domínio com atenção, para evitar entrar em páginas falsas que podem roubar seus dados.
Também é importante desconfiar de emails alertando sobre supostos pagamentos em atraso ou conta suspensa, não abrindo anexos nem PDF’s suspeitos. Em caso de dúvida, verifique diretamente na sua conta, pela página oficial ou app da varejista.
Outra recomendação é ativar a autenticação multifator na conta Amazon, adicionando uma etapa extra de verificação de identidade para dificultar acessos indevidos, assim como manter ferramentas de segurança atualizadas em seu dispositivo.
E você, quais cuidados tem para não cair em golpes durante grandes eventos de ofertas como a Black Friday? Conta pra gente, comentando nas redes sociais do TecMundo.