O Amazon Prime Day, conhecido por inaugurar a temporada de compras de fim de ano com ofertas imperdíveis, também se consolidou como uma das datas mais exploradas por cibercriminosos. De acordo com um novo levantamento da Check Point Research (CPR) o evento deste ano registrou um aumento significativo de golpes, e-mails fraudulentos e registros de domínios falsos imitando a marca Amazon, com o objetivo de roubar credenciais e informações financeiras dos consumidores.
Durante as três primeiras semanas de setembro de 2025, os pesquisadores da CPR identificaram 727 novos domínios relacionados à Amazon. Dentre eles: 1 em cada 18 foi classificado como malicioso ou suspeito e 1 em cada 36 continha a expressão “Amazon Prime”. O volume de registros mostra como os atacantes digitais aproveitam eventos de grande visibilidade para criar sites falsos que imitam a aparência e o comportamento das plataformas oficiais da Amazon, enganando usuários e coletando dados sensíveis.
Entre os golpes analisados pela Check Point Research, dois casos chamam a atenção pela sofisticação e pela adaptação local com e-mails falsos indicando “Pagamento não autorizado”, PDFs com “Assinatura suspensa”, e-mails com um anexo intitulado “Importante: Assinatura do Amazon Prime Suspensa” informavam que a conta havia sido congelada devido a um problema no cartão de crédito. Um link dentro do documento direcionava o usuário a um portal de pagamento fraudulento, projetado para capturar dados financeiros.
Segundo a CPR, ambos os ataques exploram emoções como medo e urgência, pressionando as vítimas a agir imediatamente táticas típicas de campanhas de phishing eficazes. A empresa afirma que o Amazon Prime Day 2025 comprova que grandes eventos de consumo continuam sendo alvos estratégicos para o cibercrime. A combinação de boas práticas individuais e soluções de segurança corporativa abrangentes é essencial para garantir que consumidores e empresas possam aproveitar as ofertas com segurança e tranquilidade.
