À medida que o Amazon Prime Day 2025 se aproxima (8 de julho), consumidores em todo o mundo estão a preparar as suas listas de desejos. E os cibercriminosos também. Os ataques de phishing já estão a visar compradores desprevenidos.

Só durante o mês de junho, mais de mil novos domínios com nomes semelhantes a “Amazon” surgiram online. De forma alarmante, 87% destes foram já classificados como maliciosos ou suspeitos. Muitos dos domínios incluem a expressão “Amazon Prime”, e 1 em cada 81 domínios arriscados contém exatamente esse termo.

Porque é que o spam de domínios e o phishing aumentam antes do Prime Day

Segundo a Check Point Research, eventos de compras com grande visibilidade como o Prime Day são oportunidades perfeitas para a realização de fraudes online.

Durante essas datas, os cibercriminosos tendem a intensificar os seus esforços maioritariamente com estas duas táticas:

• Domínios falsos: Sites criados para imitar as páginas de login ou pagamento da Amazon.
• Emails de phishing: Mensagens elaboradas para criar urgência, como “erros de reembolso” ou “problemas de conta”, que induzem os utilizadores a clicar em links maliciosos.

Os domínios falsos tentam imitar os portais autênticos da Amazon, tendo estes a finalidade de roubar credenciais de login e dados pessoais. Um ataque bem-sucedido pode resultar em compras não autorizadas, roubo de identidade ou uso abusivo de cartões-presente.

Exemplo: Amazon02atonline51[.]online é um site fraudulento recentemente registado, criado para imitar a página de login da Amazon. Na realidade, trata-se de um site de phishing dirigido a clientes na Alemanha.

Outro domínio fraudulento recentemente registado, amazon-2025[.]top, imita igualmente a página de login da Amazon para recolher credenciais de utilizadores.

Phishing em ação no mundo real

Recentemente, a Check Point Research intercetou uma campanha de phishing que imitava comunicações da Amazon. Um dos emails usava o assunto “Reembolso em Aberto – Erro no Sistema da Amazon”, com o endereço do remetente falsificado para parecer oficial.

A mensagem pedia aos destinatários para “atualizarem a sua morada” através de um link que levava a uma página falsa de login da Amazon, criada para recolher credenciais.

Como te protegeres neste Prime Day

Com o Prime Day quase a chegar, os compradores podem seguir estes passos para se manterem em segurança:

1. Verificar os URLs: Muitos domínios maliciosos imitam o URL real da Amazon. Atenção a caracteres extra, terminações de domínio invulgares (.top, .online) ou nomes com hífen.
2. Evitar clicar em links em emails: Se receberes um email sobre a tua conta Amazon, não cliques nos links. Em vez disso, abre o navegador e vá diretamente a www.amazon.com ou usa a app oficial.
3. Verifica a ligação HTTPS e o ícone do cadeado: Garante que qualquer site onde inseres dados pessoais usa HTTPS. Procura o cadeado na barra de endereço — embora até alguns sites maliciosos possam simular este ícone, o URL deve ser sempre validado.
4. Usa palavras-passe fortes e únicas, com autenticação de dois fatores: Um gestor de passwords pode ajudar a gerar e guardar senhas fortes. Ativa autenticação de dois fatores (2FA) na tua conta Amazon para reduzires o risco de roubo de conta.
5. Desconfia de mensagens com urgência ou pressão: Os burlões tentam causar pânico para o levar a agir depressa. Qualquer mensagem que diga algo como “a sua conta será suspensa se não agir imediatamente” deve levantar suspeitas.
6. Cuidado com promoções irrealistas: Se uma oferta parecer demasiado boa para ser verdade (especialmente fora do site oficial da Amazon), provavelmente a mesma é fraudulenta. Bens de luxo ou tecnologia com grandes descontos são um isco comum.
7. Usa métodos de pagamento seguros: Sempre que possível, opta por métodos de pagamento rastreáveis, como cartões de crédito virtuais ou apps de pagamento — mais fáceis de contestar em caso de fraude.

Protege-te de emails de phishing

A Check Point oferece defesas robustas contra phishing com soluções completas de proteção 360°. Este serviço protege contas de email, browsers, endpoints, dispositivos móveis e redes. Utilizando o poder da ThreatCloud AI, oferece proteção contra phishing zero-day ao avaliar múltiplos indicadores de compromisso em tempo real. A solução analisa todos os elementos dos emails recebidos (anexos, links e conteúdo de texto), reduzindo significativamente os riscos antes que os emails cheguem à caixa de entrada.

Além disso, a solução Harmony Email and Collaboration Anti-Phishing da Check Point utiliza algoritmos avançados baseados em IA para identificar e bloquear tentativas de phishing de imediato, analisando URLs, domínios e conteúdos suspeitos. Esta solução integra-se facilmente com os sistemas de segurança existentes, criando uma estratégia de defesa em camadas que se adapta a ameaças emergentes. Com a inteligência do ThreatCloud, o Harmony consegue detetar e combater ataques de phishing novos e antigos, protegendo dados sensíveis e a confiança dos utilizadores.

Últimas notas

O Prime Day é uma excelente oportunidade para aproveitar promoções, mas também é um momento crítico para ataques cibernéticos. A consciência e a vigilância são essenciais.

Resumo rápido:

• Planeia as tuas compras e vai diretamente ao site ou app oficial da Amazon.
• Evita clicar em links de emails que afirmam ser da Amazon.
• Verifica os URLs e desconfia de promoções suspeitas.
• Usa passwords fortes, 2FA e métodos de pagamento seguros.
• Desacelera antes de reagires a mensagens com tom alarmista.

Compra com inteligência. Mantém-te em alerta. Não deixes que os cibercriminosos façam de ti a próxima vítima.