Press Release: O Prime Day de Outono da Amazon não só dá início à época de compras de Natal com promoções irresistíveis, como também cria uma das maiores oportunidades para os cibercriminosos. À medida que milhões de consumidores acedem online para aproveitar as ofertas, os atacantes lançam esquemas de phishing, domínios falsos e e-mails maliciosos concebidos para roubar credenciais da Amazon e informações de pagamento.
A Check Point Research detetou um aumento dos esquemas relacionados com o Amazon Prime Day este setembro, evidenciando como os atacantes continuam a explorar a urgência e a confiança.
Fraudes no Amazon Prime Day 2025: Domínios Maliciosos em Alta
Nas primeiras três semanas de setembro de 2025, foram registados 727 novos domínios relacionados com a Amazon. Destes:
- 1 em cada 18 foi classificado como malicioso ou suspeito.
- 1 em cada 36 incluía especificamente a expressão “Amazon Prime”.
Este aumento demonstra como os atacantes exploram eventos populares para criar sites falsos muito semelhantes às plataformas legítimas da Amazon, enganando os utilizadores para partilharem informações sensíveis.
Exemplos Reais de Ataques de Phishing a Explorar o Amazon Prime
1. E-mail “Pagamento Não Autorizado”
- Alvo: Utilizadores do Amazon Prime no Brasil.
- Tática: As vítimas recebiam e-mails em português do Brasil a informar que o pagamento Prime não tinha sido autorizado.
- Armadilha: Ao clicar em “Atualizar Agora”, eram encaminhadas para um site falso de login da Amazon: http://45[.]94[.]58[.]75/br-pt/prime/
- Objetivo: Roubar credenciais de acesso à conta Amazon.
 |
| Figura 1: e-mail enviado como parte da campanha de phishing. |
Figura 2: site de phishing que imita a página de login da Amazon, apresentado após clicar no
botão do e-mail.
2. PDF “Subscrição Suspensa”
- Entrega: Anexo PDF com o título “Importante: Subscrição Amazon Prime Suspensa”.
- Mensagem: A subscrição da vítima estava congelada devido a um problema com o cartão de crédito.
- Armadilha: Um link dentro do PDF encaminhava para um portal de pagamento malicioso.
- Objetivo: Recolher dados de cartão de crédito sob o pretexto de restaurar os benefícios Prime.
Estes esquemas de phishing Amazon Prime são concebidos para gerar medo e urgência, pressionando as vítimas a agir de imediato.
 |
| Figura 3: PDF de phishing a imitar a Amazon Prime, a alertar para um problema de cartão de crédito e a incitar ação imediata para evitar cancelamento. |
Recomendações da Check Point Para Se Manter Seguro no Amazon Prime Day 2025
Para evitar fraudes e esquemas de phishing no Amazon Prime Day:
- Verifique os domínios: Confie apenas em sites oficiais, como amazon.com.
- Evite links em e-mails/PDFs: Aceda diretamente à Amazon através do navegador.
- Ative a Autenticação Multi-Fator (MFA) na sua conta Amazon.
- Use proteção em camadas: Segurança abrangente em e-mail, navegadores, endpoints, dispositivos móveis e redes reduz o risco antes que as ameaças o atinjam.
- Analise o conteúdo com atenção: Examine URLs, anexos e textos em e-mails ou mensagens inesperadas à procura de sinais de phishing.
- Mantenha-se adaptável: As ciberameaças evoluem rapidamente. Atualize regularmente as suas ferramentas de segurança para responder a novas táticas.
Embora os hábitos defensivos (como verificar links) sejam cruciais para os utilizadores individuais, as organizações necessitam de proteção robusta e integrada em todas as superfícies de ataque. É aqui que entra o Check Point Harmony. O Harmony protege utilizadores, dispositivos e acessos em ambientes de trabalho híbridos – essencial para colaboradores que possam estar a fazer compras no trabalho. O Harmony permite às organizações passarem de um ambiente de defesa reativa para uma prevenção proativa, reduzindo significativamente a taxa de sucesso de ataques de phishing e domínios maliciosos como os que visam o Prime Day.
O Amazon Prime Day 2025 traz promoções, mas também riscos. Os cibercriminosos lançam campanhas de phishing e criam domínios falsos para enganar os consumidores. Ao se manter alerta, seguir as melhores práticas e verificar cada link ou e-mail antes de clicar, pode reduzir o risco e fazer compras em segurança durante o Amazon Prime Day 2025.
Para as empresas, combinar as boas práticas dos utilizadores com uma solução completa como o Check Point Harmony ajuda a garantir que campanhas de phishing, downloads maliciosos e ataques de dia zero são bloqueados antes de chegarem aos utilizadores finais.
Siga a Check Point Software:
- X: http://www.twitter.com/checkpointsw
- Blog: http://blog.checkpoint.com
- YouTube: http://www.youtube.com/user/CPGlobal
Sobre a Check Point Software Technologies Ltd.
A Check Point Software Technologies Ltd. (www.checkpoint.com) é um fornecedor líder de plataformas de cibersegurança alimentadas por IA e fornecidas na cloud, protegendo mais de 100.000 organizações em todo o mundo. A Check Point aproveita o poder da IA em todo o lado para melhorar a eficiência e a precisão da cibersegurança através da sua Plataforma Infinity, com taxas de captura líderes na indústria, permitindo uma antecipação proativa de ameaças e tempos de resposta mais inteligentes e rápidos. A plataforma abrangente inclui tecnologias fornecidas pela cloud que consistem em Check Point Harmony para proteger o espaço de trabalho, Check Point CloudGuard para proteger a cloud, Check Point Quantum para proteger a rede e Check Point Infinity Core Services para operações e serviços de segurança colaborativos.
Mais informações aqui.
