Amazon faz alerta antes da Black Friday: 300 milhões de contas estão em risco

Entre nos nossos canais do Telegram e WhatsApp para notícias em primeira mão.
Telegram: [link do Telegram]
WhatsApp: [link do WhatsApp]

Pouco antes da Black Friday, uma das datas mais importantes do calendário comercial, a Amazon surpreendeu seus usuários com um alerta massivo sobre riscos de ciberataques e golpes.

De acordo com o comunicado da própria empresa, cerca de 300 milhões de contas estão potencialmente expostas a diversos tipos de fraudes orquestradas por cibercriminosos que buscam tirar proveito do contexto de compras por impulso e ofertas agressivas.

Qual Foi o Alerta da Amazon Antes da Black Friday

Durante novembro, a atividade de compras online registra um crescimento acentuado. A Black Friday não marca apenas um pico de vendas para a Amazon e outros e-commerces, mas também o início de uma temporada de riscos elevados para a segurança digital dos clientes.

Neste contexto, a Amazon detectou uma onda de ataques e campanhas fraudulentas que envolvem falsa identidade (spoofing) e roubo de dados pessoais e financeiros.

A companhia insistiu que “não ocorreu nenhuma falha ou violação interna de segurança” em seus servidores. No entanto, os responsáveis detectaram uma intensificação de tentativas de fraude massivas direcionadas aos seus usuários, motivo pelo qual tomaram a decisão de informar toda a sua base de clientes por meio de um e-mail global.

Essa mensagem preventiva foi complementada por alertas emitidos também por agências governamentais, como o FBI, que publicaram avisos específicos para os compradores da temporada de festas.

O Que os Cibercriminosos Estão Fazendo com as Contas da Amazon

Os métodos utilizados pelos atacantes estão cada vez mais sofisticados e variados. De acordo com a Amazon, as principais ameaças que os usuários devem enfrentar nestes dias incluem:

• Recebimento de e-mails falsos que informam sobre supostos problemas com a conta, entregas inexistentes ou promoções enganosas.

• Anúncios de terceiros, frequentemente em redes sociais, promovendo ofertas com preços inacreditáveis e solicitando informações pessoais ou de pagamento através de links que não são da plataforma oficial.

• Ligações telefônicas não solicitadas em que o interlocutor se apresenta como agente de atendimento ao cliente da Amazon, buscando obter credenciais, dados bancários ou informações sensíveis.

• Tentativas de golpe por meio de notificações do navegador e plataformas criminosas como Matrix Push, nas quais aparecem avisos da Amazon pedindo para verificar dados urgentes ou trocar senhas.

Como Identificar um Golpe Online

Conforme detalha a Amazon em suas páginas de ajuda, existem certos sinais que podem permitir aos usuários detectar tentativas de falsa identidade, mesmo quando são difíceis de distinguir:

• Criação de uma sensação de urgência incomum (“aja agora para evitar perder o acesso à sua conta”).

• Solicitação de dados pessoais, desde informações de pagamento até credenciais da conta, por canais não oficiais.

• Propostas para realizar compras fora do site oficial da Amazon ou através de métodos de pagamento como cartões-presente.

• Notificações sobre pedidos ou entregas que o usuário jamais realizou.

Nesses casos, a Amazon recomenda revisar diretamente o histórico de pedidos na plataforma antes de responder a qualquer comunicação suspeita.

Medidas e Recomendações Para Proteger as Contas

Diante deste cenário, a Amazon divulgou uma série de recomendações chave para todos os seus usuários, destinadas a prevenir o acesso não autorizado e proteger os dados pessoais durante o período de ofertas:

1. Acessar unicamente o site oficial ou o app móvel da Amazon para qualquer gestão, desde compras até consultas de atendimento ao cliente ou solicitação de reembolsos.

2. Configurar a autenticação de dois fatores, o que adiciona uma camada extra de segurança ao processo de login.

3. Utilizar chaves de acesso seguras e evitar a dependência exclusiva de senhas tradicionais. A Amazon sugere aproveitar a identificação biométrica (impressão digital ou reconhecimento facial) quando possível.

4. Desconfiar de ligações espontâneas que se apresentem como suporte técnico ou assistência da Amazon, sobretudo se exigirem fornecer detalhes bancários ou realizar pagamentos por telefone. A companhia esclareceu que jamais solicita informações de pagamento por telefone nem pede aos usuários que verifiquem suas credenciais por meio de links enviados por e-mail.

5. Diante de ofertas muito atraentes, é recomendável verificar diretamente o produto na plataforma oficial, evitando clicar em links recebidos por e-mail ou redes sociais.

Além disso, ao receber comunicações suspeitas, a Amazon disponibiliza o e-mail reportascam@amazon.com para canalizar denúncias, mesmo para quem não é cliente ativo da empresa.