Os consumidores estão a preparar as suas listas de compras para o Amazon Prime Day 2025, dia 8 de julho, e os cibercriminosos estão a preparar todas as ferramentas para encherem as suas carteiras de dinheiro. Com alerta a empresa de cibersegurança, Check Point, os ataques de phishing já estão em andamento para a consumidores desprevenidos.
Dados da empresa de cibersegurança apontam que só durante o mês de junho, mais de mil novos domínios com nomes semelhantes a “Amazon” surgiram online. Destes, 87% foram já classificados como maliciosos ou suspeitos, e muitos dos domínios incluem a expressão “Amazon Prime”.
Porque é que o spam de domínios e o phishing aumentam antes do Prime Day
Os investigadores da Check Point, uma empresa mundial especializada em soluções de cibersegurança, indicam que eventos de compras com grande visibilidade como o Prime Day são oportunidades perfeitas para a realização de fraudes online.
Durante esses dias de compras, os cibercriminosos intensificam todos os meios, nomeadamente as duas tática seguintes:
■ Domínios falsos: Sites criados para imitar as páginas de login ou pagamento da Amazon.
■ Emails de phishing: Mensagens elaboradas para criar urgência, como “erros de reembolso” ou “problemas de conta”, que induzem os utilizadores a clicar em links maliciosos.
Os domínios falsos tentam imitar os portais autênticos da Amazon, para roubar credenciais de login e dados pessoais. Um ataque bem-sucedido pode resultar em compras não autorizadas, roubo de identidade ou uso abusivo de cartões-presente.
Os investigadores da Check Point dão como exemplo o site fraudulento Amazon02atonline51[.]online que foi recentemente registado, criado para imitar a página de login da Amazon. Na realidade, trata-se de um site de phishing dirigido a clientes na Alemanha.
Outro exemplo de domínio fraudulento recentemente registado, amazon-2025[.]top, imita igualmente a página de login da Amazon para recolher credenciais de utilizadores.
Phishing em ação no mundo real
Os investigadores da Check Point também intercetaram recentemente uma campanha de phishing que imitava comunicações da Amazon. Um dos emails usava o assunto “Reembolso em Aberto – Erro no Sistema da Amazon”, com o endereço do remetente falsificado para parecer oficial.
A mensagem pedia aos destinatários para “atualizarem a sua morada” através de um link que levava a uma página falsa de login da Amazon, criada para recolher credenciais.
Os especialistas da Check Point indicam alguns cuidados para o Prime Day
Começar por seguir os seguintes passos para aumentar a segurança:
1.Verificar os URLs: Muitos domínios maliciosos imitam o URL real da Amazon. Atenção a caracteres extra, terminações de domínio invulgares (.top, .online) ou nomes com hífen.
2.Evitar clicar em links em emails: Se receber um email sobre a sua conta Amazon, não clique nos links. Em vez disso, abra o navegador e vá diretamente a www.amazon.com ou usa a app oficial.
3.Verifique a ligação HTTPS e o ícone do cadeado: Garanta que qualquer site onde insere dados pessoais usa HTTPS. Procure o cadeado na barra de endereço — embora até alguns sites maliciosos possam simular este ícone, o URL deve ser sempre validado.
4.Use palavras-passe fortes e únicas, com autenticação a dois fatores: Um gestor de passwords pode ajudar a gerar e guardar senhas fortes. Ative autenticação de dois fatores (2FA) na sua conta Amazon para reduzir o risco de roubo de conta.
5.Desconfie de mensagens com urgência ou pressão: Os burlões tentam causar pânico para o levar a agir depressa. Qualquer mensagem que diga algo como “a sua conta será suspensa se não agir imediatamente” deve levantar suspeitas.
6.Cuidado com promoções irrealistas: Se uma oferta parecer demasiado boa para ser verdade (especialmente fora do site oficial da Amazon), provavelmente a mesma é fraudulenta. Bens de luxo ou tecnologia com grandes descontos são um isco comum.
7.Use métodos de pagamento seguros: Sempre que possível, opte por métodos de pagamento rastreáveis, como cartões de crédito virtuais ou apps de pagamento — mais fáceis de contestar em caso de fraude.
Proteção de emails de phishing
Devem ser instaladas defesas robustas contra phishing com soluções completas. Um serviço, como o oferecido pela Check Point que protege contas de email, browsers, endpoints, dispositivos móveis e redes. O exemplo da ThreatCloud AI, que oferece proteção contra phishing zero-day ao avaliar múltiplos indicadores de compromisso em tempo real. A solução analisa todos os elementos dos emails recebidos (anexos, links e conteúdo de texto), reduzindo significativamente os riscos antes que os emails cheguem à caixa de entrada.
Também a solução Harmony Email and Collaboration Anti-Phishing da Check Point utiliza algoritmos avançados baseados em IA para identificar e bloquear tentativas de phishing de imediato, analisando URLs, domínios e conteúdos suspeitos. Esta solução integra-se facilmente com os sistemas de segurança existentes, criando uma estratégia de defesa em camadas que se adapta a ameaças emergentes. Com a inteligência do ThreatCloud, o Harmony consegue detetar e combater ataques de phishing novos e antigos, protegendo dados sensíveis e a confiança dos utilizadores.
Últimas alertas
O Prime Day é uma excelente oportunidade para aproveitar promoções, mas também é um momento crítico para ataques cibernéticos. A consciência e a vigilância são essenciais.
■ Planeie as suas compras e vá diretamente ao site ou app oficial da Amazon.
■ Evite clicar em links de emails que afirmam ser da Amazon.
■ Verifique os URLs e desconfie de promoções suspeitas.
■ Use passwords fortes, 2FA e métodos de pagamento seguros.
■ Desacelere antes de reagir a mensagens com tom alarmista.
Compre com inteligência. Mantenha-se em alerta. Não deixes que os cibercriminosos façam de si a próxima vítima.
