Isca usando o nome “Amazon Prime Day” em 727 domínios

O Amazon Prime Day, conhecido por inaugurar a temporada de compras de fim de ano com ofertas imperdíveis, também se consolidou como uma das datas mais exploradas por cibercriminosos segundo um novo levantamento da Check Point Research (CPR). O evento deste ano registrou um aumento significativo de golpes, e-mails fraudulentos e registros de domínios falsos imitando a marca Amazon, com o objetivo de roubar credenciais e informações financeiras dos consumidores, informa relatório da empresa.

Durante as três primeiras semanas de setembro de 2025, os pesquisadores da CPR identificaram 727 novos domínios relacionados à Amazon. Dentre eles: 

• 1 em cada 18 foi classificado como malicioso ou suspeito,
• 1 em cada 36 continha a expressão “Amazon Prime”.

O volume de registros mostra como os atacantes digitais aproveitam eventos de grande visibilidade para criar sites falsos que imitam a aparência e o comportamento das plataformas oficiais da Amazon, enganando usuários e coletando dados sensíveis. 

Entre os golpes analisados pela Check Point Research, dois casos chamam a atenção pela sofisticação e pela adaptação local: 
 

• E-mail “Pagamento não autorizado” (Brasil): usuários brasileiros receberam mensagens em português informando que o pagamento da assinatura do Prime não havia sido autorizado. Ao clicar em “Atualizar Agora”, as vítimas eram redirecionadas a um site falso de login hospedado em um domínio malicioso (https://45[.]94[.]58[.]75/br-pt/prime/), criado para roubar credenciais de conta. 
   

(Figura 1: mensagem de e-mail enviada como parte da campanha de phishing) 

 
(Figura 2: página de login falsa da Amazon exibida após o clique no botão do e-mail de phishing) 

• PDF “Assinatura suspensa”: e-mails com um anexo intitulado “Importante: Assinatura do Amazon Prime Suspensa” informavam que a conta havia sido congelada devido a um problema no cartão de crédito. Um link dentro do documento direcionava o usuário a um portal de pagamento fraudulento, projetado para capturar dados financeiros.

Segundo a CPR, ambos os ataques exploram emoções como medo e urgência, pressionando as vítimas a agir imediatamente — táticas típicas de campanhas de phishing eficazes. 
 

• Verificar os domínios: acessar diretamente o site oficial amazon.com em vez de clicar em links de e-mails ou mensagens.
• Evitar anexos e PDFs suspeitos: qualquer alerta sobre pagamentos deve ser confirmado diretamente na conta oficial.
• Ativar autenticação multifator (MFA) na conta Amazon.
• Utilizar soluções de segurança em camadas, com proteção em e-mails, navegadores, endpoints, dispositivos móveis e redes.
• Analisar com atenção URLs, anexos e textos de mensagens inesperadas.
• Manter ferramentas de segurança atualizadas, garantindo proteção contra novas táticas de ataque.

A Check Point alerta que a superfície de ataque também se estende ao ambiente corporativo, já que muitos colaboradores realizam compras pessoais em dispositivos de trabalho ou redes empresariais.