Golpes em alta durante o Amazon Prime Day 2025: Check Point Software alerta para aumento de fraudes e domínios maliciosos
Levantamento global revela crescimento expressivo de sites falsos e campanhas de phishing que exploram a popularidade do evento de compras online; usuários brasileiros receberam mensagens em português de domínios maliciosos informando que o pagamento da assinatura do Prime não havia sido autorizado
O Amazon Prime Day, conhecido por inaugurar a temporada de compras de fim de ano com ofertas imperdíveis, também se consolidou como uma das datas mais exploradas por cibercriminosos. De acordo com um novo levantamento da Check Point Research (CPR), braço de inteligência em ameaças da Check Point Software, o evento deste ano registrou um aumento significativo de golpes, e-mails fraudulentos e registros de domínios falsos imitando a marca Amazon, com o objetivo de roubar credenciais e informações financeiras dos consumidores.
Fraudes em ascensão com centenas de domínios maliciosos e campanhas de phishing
Durante as três primeiras semanas de setembro de 2025, os pesquisadores da CPR identificaram 727 novos domínios maliciosos relacionados à Amazon. Dentre eles:
• 1 em cada 18 foi classificado como malicioso ou suspeito,
• 1 em cada 36 continha a expressão “Amazon Prime”.
O volume de registros mostra como os atacantes digitais aproveitam eventos de grande visibilidade para criar sites falsos que imitam a aparência e o comportamento das plataformas oficiais da Amazon, enganando usuários e coletando dados sensíveis.
Casos reais de ação de domínios maliciosos: ataques direcionados e mensagens em português
Entre os golpes analisados pela Check Point Research, dois casos chamam a atenção pela sofisticação e pela adaptação local:
• E-mail “Pagamento não autorizado” (Brasil): usuários brasileiros receberam mensagens em português informando que o pagamento da assinatura do Prime não havia sido autorizado. Ao clicar em “Atualizar Agora”, as vítimas eram redirecionadas a um site falso de login hospedado em um domínio malicioso (https://45[.]94[.]58[.]75/br-pt/prime/), criado para roubar credenciais de conta.
• PDF “Assinatura suspensa”: e-mails com um anexo intitulado “Importante: Assinatura do Amazon Prime Suspensa” informavam que a conta havia sido congelada devido a um problema no cartão de crédito. Um link dentro do documento direcionava o usuário a um portal de pagamento fraudulento, projetado para capturar dados financeiros.
Segundo a CPR, ambos os ataques exploram emoções como medo e urgência, pressionando as vítimas a agir imediatamente — táticas típicas de campanhas de phishing eficazes.
Como se proteger de Sites golpistas e domínios maliciosos no Amazon Prime Day 2025
Para reduzir o risco de exposição a fraudes e golpes durante o evento, a Check Point Research recomenda:
• Verificar os domínios: acessar diretamente o site oficial amazon.com em vez de clicar em links de e-mails ou mensagens.
• Evitar anexos e PDFs suspeitos: qualquer alerta sobre pagamentos deve ser confirmado diretamente na conta oficial.
• Ativar autenticação multifator (MFA) na conta Amazon.
• Utilizar soluções de segurança em camadas, com proteção em e-mails, navegadores, endpoints, dispositivos móveis e redes.
• Analisar com atenção URLs, anexos e textos de mensagens inesperadas.
• Manter ferramentas de segurança atualizadas, garantindo proteção contra novas táticas de ataque.
Proteção corporativa: prevenção proativa com Check Point Harmony
A Check Point alerta que a superfície de ataque também se estende ao ambiente corporativo, já que muitos colaboradores realizam compras pessoais em dispositivos de trabalho ou redes empresariais.
O Check Point Harmony oferece segurança integrada para usuários, dispositivos e acessos em ambientes híbridos, permitindo que as organizações adotem uma abordagem proativa de prevenção, em vez de apenas reagir a incidentes. Com essa estratégia, empresas reduzem significativamente o sucesso de campanhas de phishing, downloads maliciosos e domínios falsos como os observados durante o Amazon Prime Day.
O Amazon Prime Day 2025 comprova que grandes eventos de consumo continuam sendo alvos estratégicos para o cibercrime. A combinação de boas práticas individuais e soluções de segurança corporativa abrangentes é essencial para garantir que consumidores e empresas possam aproveitar as ofertas com segurança e tranquilidade.
Imagem ilustrativa – Divulgação Check Point Software
Sobre a Check Point Research
A Check Point Research fornece inteligência líder em ciberameaças para os clientes da Check Point Software e para a maior comunidade de inteligência em ameaças. A equipe de pesquisas coleta e analisa dados globais de ciberataques armazenados no ThreatCloud para manter os hackers afastados, garantindo que todos os produtos da Check Point sejam atualizados com as mais recentes proteções. A equipe de pesquisas consiste em mais de 100 analistas e pesquisadores que colaboram com outros fornecedores de segurança, policiais e vários CERTs.
Sobre a Check Point Software Technologies Ltd.
A Check Point Software Technologies Ltd é líder na proteção da confiança digital (digital trust), utilizando soluções de segurança cibernética com tecnologia de IA para proteger mais de 100.000 organizações em todo o mundo. Por meio de sua Plataforma Infinity e de um ecossistema aberto, a abordagem de prevenção em primeiro lugar da Check Point Software oferece eficácia de segurança líder do setor, reduzindo riscos. Empregando uma arquitetura de rede de malha (mesh) híbrida com SASE como núcleo, a Plataforma Infinity unifica o gerenciamento de ambientes locais, na nuvem e em ambientes de trabalho, oferecendo flexibilidade, simplicidade e escala para empresas e provedores de serviços.
©2025 Check Point Software Technologies Ltd. Todos os direitos reservados.
Acompanhe as redes sociais da Check Point Software via:
Aviso legal relativo a declarações prospectivas
Este comunicado de imprensa contém declarações prospectivas. Declarações prospectivas geralmente se referem a eventos futuros ou ao nosso desempenho financeiro ou operacional futuro.
As declarações prospectivas neste comunicado incluem, mas não se limitam a, declarações relacionadas às nossas expectativas quanto ao crescimento futuro, à ampliação da liderança da Check Point no setor, à valorização para os acionistas e à entrega de uma plataforma de cibersegurança líder do setor para clientes em todo o mundo.
Nossas expectativas e crenças em relação a esses assuntos podem não se concretizar, e os resultados reais ou eventos futuros estão sujeitos a riscos e incertezas que podem fazer com que os resultados ou eventos reais sejam significativamente diferentes dos projetados.
As declarações prospectivas contidas neste comunicado também estão sujeitas a outros riscos e incertezas, incluindo aqueles descritos de forma mais completa em nossos arquivos junto à Securities and Exchange Commission (SEC), incluindo nosso Relatório Anual no Formulário 20-F arquivado na SEC em 2 de abril de 2024.
As declarações prospectivas contidas neste comunicado são baseadas nas informações disponíveis para a Check Point na data deste documento, e a Check Point se isenta de qualquer obrigação de atualizar qualquer declaração prospectiva, exceto quando exigido por lei.