O aguardado Amazon Prime Day 2025 está prestes a começar, prometendo grandes descontos e oportunidades de compra. No entanto, enquanto os consumidores se preparam para aproveitar as ofertas, os cibercriminosos também estão atentos e prontos para aplicar golpes.

• Participe dos nossos canais no Twitter, Telegram ou Whatsapp!
• Confira nossos stories no Instagram e veja notícias como essa!
• Siga o tecflow no Spotify Podcast para ouvir nosso conteúdo!
• Anuncie conosco aqui ou apoie o tecflow clicando neste link
• Assine nossa newsletter neste link.

Segundo a Check Point Software, referência global em soluções de cibersegurança, o número de ameaças digitais aumentou significativamente nas semanas que antecedem o evento. Somente em junho deste ano, foram registrados mais de 1.000 domínios falsos relacionados à Amazon, sendo que 87% deles foram classificados como maliciosos ou suspeitos. A expressão “Amazon Prime” aparece em 1 a cada 81 domínios fraudulentos detectados.

Golpes em alta durante grandes eventos

Eventos de grande visibilidade como o Prime Day são o cenário perfeito para ataques cibernéticos. Com milhões de usuários online em busca de promoções relâmpago, os criminosos se aproveitam da urgência e da confiança na marca Amazon para enganar as vítimas.

Entre as principais táticas utilizadas estão:

• Domínios falsos: sites que imitam o visual da Amazon para coletar dados pessoais e credenciais, geralmente hospedados em domínios suspeitos como “[.]top” e “[.]online”;
• E-mails de phishing: mensagens falsas que simulam comunicações da Amazon com assuntos como “Erro no reembolso” ou “Problema na conta”, induzindo o clique em links maliciosos.

Essas armadilhas podem resultar em roubo de senhas, compras não autorizadas, fraude com cartões-presente e até mesmo roubo de identidade.

Exemplos reais de armadilhas virtuais

Entre os domínios maliciosos identificados pela Check Point estão:

• amazon02atonline51[.]online – voltado a usuários na Alemanha, com aparência idêntica à página de login da Amazon;
• amazon-2025[.]top – site falso criado para capturar credenciais de usuários desavisados.

Em uma das campanhas de phishing analisadas pela Check Point Research (CPR), um e-mail com o título “Reembolso pendente – erro no sistema da amazon” levava a uma página de login falsa da Amazon, onde os dados do usuário eram capturados assim que ele tentava atualizar suas informações.

Como se proteger no Prime Day

Para garantir uma experiência de compra segura, os especialistas da Check Point recomendam 10 medidas essenciais:

1. Confira atentamente os endereços dos sites
   Utilize apenas o site oficial da Amazon ou o aplicativo da empresa.
2. Desconfie de e-mails inesperados
   Nunca clique diretamente em links. Prefira acessar sua conta manualmente.
3. Não confie apenas no cadeado de segurança (https)
   Sites maliciosos também podem exibir “https”.
4. Ative a autenticação em dois fatores (2FA)
   Isso impede acessos não autorizados, mesmo que a senha seja comprometida.
5. Use senhas fortes e únicas
   Gerenciadores de senha podem ajudar.
6. Desconfie de promoções exageradas
   Descontos de 90% em produtos de alto valor são sinal de golpe.
7. Use métodos de pagamento seguros
   Prefira cartão de crédito, cartões virtuais ou plataformas como PayPal.
8. Evite agir por impulso
   Golpistas criam mensagens alarmistas para forçar decisões rápidas.
9. Mantenha dispositivos atualizados
   Atualizações corrigem falhas de segurança.
10. Empresas devem investir em soluções antiphishing
    Ferramentas como o Check Point Harmony Email & Collaboration previnem ataques antes que cheguem aos usuários.

Com ofertas tentadoras e ameaças à espreita, o Prime Day 2025 exige atenção redobrada. A melhor forma de aproveitar as promoções é com cautela e preparo digital.

Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.