Amazon Prime Day 2025: ofertas à vista, mas os cibercriminosos também estão de olho

Os especialistas da Check Point Software identificaram mais de 1.000 domínios falsos que imitam a Amazon em junho deste ano

- Mais de 1.000 domínios recém-registrados semelhantes à Amazon surgiram apenas em junho de 2025.

- 87% desses domínios já foram classificados como maliciosos ou suspeitos.

- A expressão “Amazon Prime” aparece em um a cada 81 domínios malicioso 

Por que o Prime Day provoca um aumento no spam de domínios e phishing? 

Eventos de compras de grande visibilidade como o Amazon Prime Day são oportunidades de ouro – não apenas para os consumidores, mas também para os golpistas. Com milhões de pessoas online em busca de ofertas, os criminosos cibernéticos lançam campanhas de fraude explorando a urgência e a confiança das vítimas.

As principais táticas dos cibercriminosos são:

- Domínios falsos – Sites fraudulentos criados para imitar as páginas de login ou checkout da Amazon. Usam erros sutis de digitação ou domínios suspeitos (como [.]top, [.]online) para enganar usuários e coletar credenciais.

- E-mails de phishing – Mensagens que se passam por comunicações legítimas da Amazon. Assuntos como “Erro no reembolso” ou “Ação necessária: problema na conta” são usados como iscas para induzir cliques em links maliciosos.

Esses golpes vão muito além de meros contratempos; eles são perigosos. Um único clique pode resultar em diversos golpes que visam roubo de dados e de dinheiro:

- Roubo de credenciais de login

- Compras não autorizadas

- Roubo de cartões-presente

- Fraude de identidade

Os cibercriminosos sabem que os compradores agem rapidamente durante o Prime Day, e exploram essa pressa para agir antes que as vítimas percebam.

Golpes reais em ação 

Exemplo 1: 

Domínio de phishing direcionado a usuários alemães, imitando a página de login da Amazon

Exemplo 2: 

Outro portal falso de login, coletando credenciais de usuários desavisados.

Phishing na prática 

Em uma análise recente, os especialistas da Check Point Research (CPR), divisão de inteligência de ameaças da empresa, descobriu uma campanha de phishing que se passava pela Amazon.

Um dos e-mails falsos trazia o assunto “Reembolso pendente – erro no sistema da amazon” e parecia vir diretamente da equipe oficial de suporte. A mensagem solicitava que o destinatário “atualizasse seu endereço” clicando em um link – uma ação aparentemente rotineira, mas completamente fraudulenta.

Esse link levava a uma página de login da Amazon falsificada e muito convincente, projetada para roubar credenciais. A combinação de urgência, confiança na marca e design similar é típica das táticas modernas de phishing, pensadas para burlar as defesas humanas.

10 dicas para se proteger contra os golpes digitais e aproveitar com segurança o Amazon Prime Day:

Confira as URLs com atenção 

- Use apenas o site oficial da Amazon (www[.]amazon[.]com) ou o app. Fique atento a erros de digitação ou domínios estranhos como [.]top ou [.]shop.

Desconfie de e-mails ou mensagens não solicitadas 

- Se receber alertas de reembolso ou conta, acesse sua conta da Amazon diretamente – nunca clique em links de e-mails.

Não confie apenas no cadeado do navegador 

- O ícone de cadeado e o “https” não garantem legitimidade. Sites falsos também usam.

Ative a autenticação em dois fatores (2FA) 

- Mesmo que sua senha seja roubada, a autenticação 2FA impede acessos não autorizados.

Use senhas fortes e únicas 

- Gerenciadores de senha podem ajudar a criar e armazenar credenciais seguras.

Cuidado com ofertas “boas demais para ser verdade” 

- Se um iPhone, por exemplo, for anunciado com 90% de desconto, desconfie. Golpistas usam promoções exageradas para atrair vítimas.

Escolha métodos de pagamento seguros 

- Dê preferência a cartões de crédito, cartões virtuais ou plataformas confiáveis como PayPal.

Mantenha a calma 

- Mensagens ameaçando suspensão imediata de conta são comuns em golpes. Respire fundo e avalie antes de agir.

Mantenha seus dispositivos atualizados 

- Atualize o sistema operacional e os navegadores para corrigir vulnerabilidades conhecidas.

Empresas precisam instalar ferramentas antiphishing 

- Soluções como o Check Point Harmony Email & Collaboration analisam e bloqueiam tentativas de phishing antes que cheguem à caixa de entrada de e-mails.

Sobre a Check Point Software Technologies Ltd. 

A Check Point Software Technologies Ltd é líder na proteção da confiança digital (digital trust), utilizando soluções de segurança cibernética com tecnologia de IA para proteger mais de 100.000 organizações em todo o mundo. Por meio de sua Plataforma Infinity e de um ecossistema aberto, a abordagem de prevenção em primeiro lugar da Check Point Software oferece eficácia de segurança líder do setor, reduzindo riscos.

Fonte: Crypto ID: Informação Estratégica sobre Cibersegurança