Cuidado: hackers criam sites falsos do Amazon Prime Day para roubar dados

O Amazon Prime Day deste ano está chegando e, com a tradicional temporada de ofertas da gigante estadunidense, os cibercriminosos também passaram a usar a data para aumentar a força dos ataques. A Check Point Software, com seu braço de pesquisa, estudou a presença crescente de ferramentas fraudulentas na internet em preparação para o evento.

• O que é phishing e como se proteger?
• O que é Engenharia Social? Aprenda a identificar e se proteger de golpes

Os especialistas notaram 727 novos domínios relacionados à Amazon criados nas primeiras três semanas de setembro, com 1 a cada 18 sendo classificado como malicioso ou, no mínimo, suspeito. Do total, 1 a cada 36 também incluiu a expressão “Amazon Prime”, fazendo referência direta ao braço de compras da companhia.

Exploração do Amazon Prime Day

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

A Check Point também estudou dois casos específicos de phishing ocorridos em relação à loja, chamando a atenção pela sofisticação e adaptação local.

O primeiro, enviado por e-mail, simula um caso de “Pagamento não autorizado”, com comunicação em português e um botão de “Atualizar Agora”. Clicar nele envia a vítima a um site de login falso (https://45[.]94[.]58[.]75/br-pt/prime/) em um domínio malicioso, roubando as credenciais do usuário.

O outro caso é um PDF intitulado “Assinatura Suspensa”, incluso em um e-mail com assunto “Importante: Assinatura do Amazon Prime Suspensa”, informando sobre um suposto congelamento da conta devido a problemas no cartão de crédito. No documento, há um link que redireciona a vítima a um portal de pagamentos falso, feito para roubar os dados financeiros do usuário.

Como se proteger no Amazon Prime Day 2025

Como visto, as fraudes já começaram, antes mesmo do Prime Day ter início. O melhor a se fazer é proteger a conta desde já, com alguns dicas importantes vindas da Check Point:

• Verifique os domínios: só acesse o site oficial do serviço, amazon.com, não entrando por links em e-mails ou mensagens;
• Evite anexos e PDFs suspeitos: qualquer alerta de pagamento deve ser confirmado ao logar na sua conta, acessando o site manualmente;
• Ative autenticação multifator;
• Use soluções de segurança em camadas: isso inclui proteção nos e-mails, navegadores, aparelhos e redes;
• Analise URLs, anexos e textos com atenção redobrada;
• Mantenha aplicativos de segurança atualizados.

Veja também:

• Criptografia para iniciantes: o que é e por que é importante?
• O que é firewall e como ele funciona?
• O que é uma vulnerabilidade de dia zero (Zero-Day)?

VÍDEO | Nem o gigante Google escapou! 😱 Um simples telefonema foi a porta de entrada para um ataque hacker