Volver al Hub

Golpe do Prime Day 2025: Criminosos atacam clientes da Amazon com phishing sofisticado

Imagen generada por IA para: Oleada de phishing en Prime Day: clientes de Amazon atacados en campaña de estafa sofisticada

Enquanto a Amazon se prepara para o Prime Day 2025, especialistas em cibersegurança alertam sobre uma sofisticada campanha de phishing direcionada a compradores. A operação, que intensificou semanas antes do evento, utiliza múltiplos vetores de ataque para comprometer contas e informações financeiras.

Análise Técnica do Ataque:
A campanha usa principalmente e-mails como vetor inicial, com mensagens que parecem vir do serviço de atendimento da Amazon. Esses e-mails alertam sobre supostos problemas com pagamentos do Prime ou segurança da conta. Linhas de assunto comuns incluem:

  • 'Seu pagamento do Prime falhou'
  • 'Urgente: Notificação de conta suspensa'
  • 'Ação necessária: Valide sua assinatura Prime'

Os e-mails contêm links para páginas de phishing profissionais que imitam com precisão a interface de login da Amazon. Pesquisadores identificaram marcadores de sofisticação técnica:

  1. Domínios falsos usando caracteres internacionais parecidos com 'amazon.com'
  2. Certificados SSL legítimos obtidos através de serviços gratuitos
  3. Conteúdo dinâmico que muda conforme a localização da vítima
  4. Processos de verificação em múltiplas etapas para coletar dados adicionais

O que torna esta campanha especialmente perigosa é seu timing e manipulação psicológica. Os criminosos sabem que durante o Prime Day os clientes tendem a:

  • Agir rápido em comunicações sobre compras
  • Ignorar sinais de segurança na pressa por promoções
  • Usar múltiplos dispositivos (incluindo mobile) onde alertas são menos visíveis

Recomendações de Proteção:
Para consumidores:

  • Acesse sempre o site da Amazon diretamente, nunca por links em e-mails
  • Verifique 'https://' e o domínio correto antes de logar
  • Ative autenticação em dois fatores na sua conta
  • Desconfie de qualquer solicitação urgente de pagamento

Para empresas:

  • Atualize filtros de e-mail para bloquear novas variantes de phishing
  • Realize treinamentos de conscientização sobre ameaças em e-commerce
  • Monitore cartões corporativos por compras não autorizadas
  • Considere bloquear domínios de phishing conhecidos

A escala sugere grupos cibercriminosos profissionais. Com o Prime Day globalizado, o pool de vítimas abrange múltiplos países e idiomas. Profissionais de segurança devem esperar evolução nos padrões de ataque durante o evento.

Fuente original: Ver Fontes Originais
NewsSearcher Agregación de noticias con IA
Publicado: 10/07/2025 Engenharia Social

Comentarios 0

¡Únete a la conversación!

Los comentarios estarán disponibles próximamente.