O Amazon Prime Day deste ano está chegando e, com a tradicional temporada de ofertas da gigante estadunidense, os cibercriminosos também passaram a usar a data para aumentar a força dos ataques. A Check Point Software, com seu braço de pesquisa, estudou a presença crescente de ferramentas fraudulentas na internet em preparação para o evento.
- O que é phishing e como se proteger?
- O que é Engenharia Social? Aprenda a identificar e se proteger de golpes
Os especialistas notaram 727 novos domínios relacionados à Amazon criados nas primeiras três semanas de setembro, com 1 a cada 18 sendo classificado como malicioso ou, no mínimo, suspeito. Do total, 1 a cada 36 também incluiu a expressão “Amazon Prime”, fazendo referência direta ao braço de compras da companhia.
Exploração do Amazon Prime Day
A Check Point também estudou dois casos específicos de phishing ocorridos em relação à loja, chamando a atenção pela sofisticação e adaptação local.
–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–
O primeiro, enviado por e-mail, simula um caso de “Pagamento não autorizado”, com comunicação em português e um botão de “Atualizar Agora”. Clicar nele envia a vítima a um site de login falso (https://45[.]94[.]58[.]75/br-pt/prime/) em um domínio malicioso, roubando as credenciais do usuário.
O outro caso é um PDF intitulado “Assinatura Suspensa”, incluso em um e-mail com assunto “Importante: Assinatura do Amazon Prime Suspensa”, informando sobre um suposto congelamento da conta devido a problemas no cartão de crédito. No documento, há um link que redireciona a vítima a um portal de pagamentos falso, feito para roubar os dados financeiros do usuário.
Como se proteger no Amazon Prime Day 2025
Como visto, as fraudes já começaram, antes mesmo do Prime Day ter início. O melhor a se fazer é proteger a conta desde já, com alguns dicas importantes vindas da Check Point:
- Verifique os domínios: só acesse o site oficial do serviço, amazon.com, não entrando por links em e-mails ou mensagens;
- Evite anexos e PDFs suspeitos: qualquer alerta de pagamento deve ser confirmado ao logar na sua conta, acessando o site manualmente;
- Ative autenticação multifator;
- Use soluções de segurança em camadas: isso inclui proteção nos e-mails, navegadores, aparelhos e redes;
- Analise URLs, anexos e textos com atenção redobrada;
- Mantenha aplicativos de segurança atualizados.
Veja também:
- Criptografia para iniciantes: o que é e por que é importante?
- O que é firewall e como ele funciona?
- O que é uma vulnerabilidade de dia zero (Zero-Day)?
VÍDEO | Nem o gigante Google escapou! 😱 Um simples telefonema foi a porta de entrada para um ataque hacker
Leia a matéria no Canaltech.
