Press Release: Check Point alerta para aumento de sites fraudulentos e campanhas de phishing criadas para enganar consumidores durante o Amazon Prime Day 2025.
À medida que o Amazon Prime Day 2025 se aproxima (8 de julho), consumidores em todo o mundo estão a preparar as suas listas de desejos. E os cibercriminosos também. Os ataques de phishing já estão a visar compradores desprevenidos.
Só durante o mês de junho, mais de mil novos domínios com nomes semelhantes a “Amazon” surgiram online. De forma alarmante, 87% destes foram já classificados como maliciosos ou suspeitos. Muitos dos domínios incluem a expressão “Amazon Prime”, e 1 em cada 81 domínios arriscados contém exatamente esse termo.
Porque é que o spam de domínios e o phishing aumentam antes do Prime Day
Segundo a Check Point Research (CPR), equipa de investigadores da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pioneira e líder mundial em soluções de cibersegurança, eventos de compras com grande visibilidade como o Prime Day são oportunidades perfeitas para a realização de fraudes online.
Durante essas datas, os cibercriminosos tendem a intensificar os seus esforços maioritariamente com estas duas táticas:
- Domínios falsos: Sites criados para imitar as páginas de login ou pagamento da Amazon.
- Emails de phishing: Mensagens elaboradas para criar urgência, como “erros de reembolso” ou “problemas de conta”, que induzem os utilizadores a clicar em links maliciosos.
Os domínios falsos tentam imitar os portais autênticos da Amazon, tendo estes a finalidade de roubar credenciais de login e dados pessoais. Um ataque bem-sucedido pode resultar em compras não autorizadas, roubo de identidade ou uso abusivo de cartões-presente.
Exemplo: Amazon02atonline51[.]online é um site fraudulento recentemente registado, criado para imitar a página de login da Amazon. Na realidade, trata-se de um site de phishing dirigido a clientes na Alemanha.
Outro domínio fraudulento recentemente registado, amazon-2025[.]top, imita igualmente a página de login da Amazon para recolher credenciais de utilizadores.
Phishing em ação no mundo real
Recentemente, a Check Point Research intercetou uma campanha de phishing que imitava comunicações da Amazon. Um dos emails usava o assunto “Reembolso em Aberto – Erro no Sistema da Amazon”, com o endereço do remetente falsificado para parecer oficial.
A mensagem pedia aos destinatários para “atualizarem a sua morada” através de um link que levava a uma página falsa de login da Amazon, criada para recolher credenciais.
Como se proteger neste Prime Day
Com o Prime Day quase a chegar, os compradores podem seguir estes passos para se manterem em segurança:
- Verificar os URLs: Muitos domínios maliciosos imitam o URL real da Amazon. Atenção a caracteres extra, terminações de domínio invulgares (.top, .online) ou nomes com hífen.
- Evitar clicar em links em emails: Se receber um email sobre a sua conta Amazon, não clique nos links. Em vez disso, abra o navegador e vá diretamente a www.amazon.com ou use a app oficial.
- Verificar a ligação HTTPS e o ícone do cadeado: Garanta que qualquer site onde insere dados pessoais usa HTTPS. Procure o cadeado na barra de endereço — embora até alguns sites maliciosos possam simular este ícone, o URL deve ser sempre validado.
- Usar palavras-passe fortes e únicas, com autenticação a dois fatores: Um gestor de passwords pode ajudar a gerar e guardar senhas fortes. Ative autenticação de dois fatores (2FA) na sua conta Amazon para reduzir o risco de roubo de conta.
- Desconfiar de mensagens com urgência ou pressão: Os burlões tentam causar pânico para o levar a agir depressa. Qualquer mensagem que diga algo como “a sua conta será suspensa se não agir imediatamente” deve levantar suspeitas.
- Cuidado com promoções irrealistas: Se uma oferta parecer demasiado boa para ser verdade (especialmente fora do site oficial da Amazon), provavelmente a mesma é fraudulenta. Bens de luxo ou tecnologia com grandes descontos são um isco comum.
- Usar métodos de pagamento seguros: Sempre que possível, opte por métodos de pagamento rastreáveis, como cartões de crédito virtuais ou apps de pagamento — mais fáceis de contestar em caso de fraude.
Proteja-se de emails de phishing
A Check Point oferece defesas robustas contra phishing com soluções completas de proteção 360°. Este serviço protege contas de email, browsers, endpoints, dispositivos móveis e redes. Utilizando o poder da ThreatCloud AI, oferece proteção contra phishing zero-day ao avaliar múltiplos indicadores de compromisso em tempo real. A solução analisa todos os elementos dos emails recebidos (anexos, links e conteúdo de texto), reduzindo significativamente os riscos antes que os emails cheguem à caixa de entrada.
Além disso, a solução Harmony Email and Collaboration Anti-Phishing da Check Point utiliza algoritmos avançados baseados em IA para identificar e bloquear tentativas de phishing de imediato, analisando URLs, domínios e conteúdos suspeitos. Esta solução integra-se facilmente com os sistemas de segurança existentes, criando uma estratégia de defesa em camadas que se adapta a ameaças emergentes. Com a inteligência do ThreatCloud, o Harmony consegue detetar e combater ataques de phishing novos e antigos, protegendo dados sensíveis e a confiança dos utilizadores.
Últimas notas
O Prime Day é uma excelente oportunidade para aproveitar promoções, mas também é um momento crítico para ataques cibernéticos. A consciência e a vigilância são essenciais.
Resumo rápido:
- Planeie as suas compras e vá diretamente ao site ou app oficial da Amazon.
- Evite clicar em links de emails que afirmam ser da Amazon.
- Verifique os URLs e desconfie de promoções suspeitas.
- Use passwords fortes, 2FA e métodos de pagamento seguros.
- Desacelere antes de reagir a mensagens com tom alarmista.
Compre com inteligência. Mantenha-se em alerta. Não deixes que os cibercriminosos façam de si a próxima vítima.
Siga a Check Point Software:
- X: http://www.twitter.com/checkpointsw
- Blog: http://blog.checkpoint.com
- YouTube: http://www.youtube.com/user/CPGlobal
Sobre a Check Point Software Technologies Ltd.
A Check Point Software Technologies Ltd. (www.checkpoint.com) é um fornecedor líder de plataformas de cibersegurança alimentadas por IA e fornecidas na cloud, protegendo mais de 100.000 organizações em todo o mundo. A Check Point aproveita o poder da IA em todo o lado para melhorar a eficiência e a precisão da cibersegurança através da sua Plataforma Infinity, com taxas de captura líderes na indústria, permitindo uma antecipação proativa de ameaças e tempos de resposta mais inteligentes e rápidos. A plataforma abrangente inclui tecnologias fornecidas pela cloud que consistem em Check Point Harmony para proteger o espaço de trabalho, Check Point CloudGuard para proteger a cloud, Check Point Quantum para proteger a rede e Check Point Infinity Core Services para operações e serviços de segurança colaborativos.
Mais informações aqui.
