Começam as novas oportunidades para os cibercriminosos com a época das campanhas de promoções do Natal, e o Amazon Prime Day 2025 é uma dessas oportunidades alertaram os investigadores da empresa de soluções de cibersegurança Check Point.
Quando milhões de consumidores acedem online para aproveitar as promoções, os cibercriminosos lançam ciberataques com esquemas de phishing, domínios falsos e e-mails maliciosos concebidos para roubar credenciais da Amazon e informações de pagamento.
Os investigadores da Check Point dão conta de um aumento dos esquemas relacionados com o Amazon Prime Day em setembro, o que mostra como os cibercriminosos continuam a explorar a urgência e a confiança.
Fraudes no Amazon Prime Day 2025: Domínios Maliciosos em Alta
Nas primeiras três semanas de setembro de 2025, foram registados 727 novos domínios relacionados com a Amazon, e destes:
- 1 em cada 18 foi classificado como malicioso ou suspeito.
- 1 em cada 36 incluía especificamente a expressão “Amazon Prime”.
Os sites falsos são muito semelhantes às plataformas legítimas da Amazon, enganando os utilizadores para partilharem informações sensíveis.
E-mail “Pagamento Não Autorizado” e o truque para o incauto
- Alvo: Utilizadores do Amazon Prime no Brasil.
- Tática: As vítimas recebiam e-mails em português do Brasil a informar que o pagamento Prime não tinha sido autorizado.
- Armadilha: Ao clicar em “Atualizar Agora”, eram encaminhadas para um site falso de login da Amazon: http://45[.]94[.]58[.]75/br-pt/prime/
- Objetivo: Roubar credenciais de acesso à conta Amazon.
PDF “Subscrição Suspensa” e a ratueira
- Entrega: Anexo PDF com o título “Importante: Subscrição Amazon Prime Suspensa”.
- Mensagem: A subscrição da vítima estava congelada devido a um problema com o cartão de crédito.
- Armadilha: Um link dentro do PDF encaminhava para um portal de pagamento malicioso.
- Objetivo: Recolher dados de cartão de crédito sob o pretexto de restaurar os benefícios Prime.
Estes esquemas de phishing Amazon Prime são concebidos para gerar medo e urgência, pressionando as vítimas a agir de imediato.
Recomendações da Check Point para minimizar riscos no Amazon Prime Day 2025
Para evitar possibilidades de fraudes e esquemas de phishing no Amazon Prime Day:
- Verifique os domínios: Confie apenas em sites oficiais, como amazon.com.
- Evite links em e-mails/PDFs: Aceda diretamente à Amazon através do navegador.
- Ative a Autenticação Multi-Fator (MFA) na sua conta Amazon.
- Use proteção em camadas: Segurança abrangente em e-mail, navegadores, endpoints, dispositivos móveis e redes reduz o risco antes que as ameaças o atinjam.
- Analise o conteúdo com atenção: Examine URLs, anexos e textos em e-mails ou mensagens inesperadas à procura de sinais de phishing.
- Mantenha-se adaptável: As ciberameaças evoluem rapidamente. Atualize regularmente as suas ferramentas de segurança para responder a novas táticas.
No entanto, embora os hábitos defensivos (como verificar links) sejam cruciais para os utilizadores individuais, as organizações necessitam de proteção robusta e integrada em todas as superfícies de ataque, e para isso é fundamental recorrer a soluções de cibersegurança como o Check Point Harmony.
Este tipo de solução permite reforçar a proteção de utilizadores, dispositivos e acessos em ambientes de trabalho híbridos, que é essencial para colaboradores que executam ordens de compras a partir das empresas. Assim, as organizações passaem de um ambiente de defesa reativa para uma prevenção proativa, o que os especialistas da Check Point indicam reduzir significativamente a taxa de sucesso dos ciberataques de phishing e domínios maliciosos.
