Amazon alertó a sus más de 300 millones de clientes sobre un aumento de campañas de suplantación relacionadas con el Black Friday que incluyen avisos de entrega falsos, alertas de cuenta falsificadas y notificaciones maliciosas del navegador. La compañía y expertos en seguridad instaron a los compradores a verificar las URL, activar la autenticación multifactor (MFA) o las passkeys, y usar solo las aplicaciones y sitios oficiales.

Amazon emitió un amplio aviso el 30 de noviembre de 2025, advirtiendo a los clientes sobre un aumento en las campañas de suplantación de identidad programadas para el Black Friday. El aviso describía patrones de amenaza que incluyen correos y mensajes de texto de entrega fraudulentos, notificaciones maliciosas del navegador que solicitan la introducción de credenciales, y alertas de comerciantes falsificadas diseñadas para cosechar datos de inicio de sesión y de pago. Firmas de seguridad citadas en el aviso dijeron que cientos de dominios con temática festiva y notificaciones de comerciantes suplantadas se han registrado en las últimas semanas, aumentando la superficie de ataque para el robo de credenciales y el fraude con pagos. Amazon recomendó a los usuarios habilitar la autenticación multifactor o passkeys, comprobar cuidadosamente los nombres de dominio y las fuentes de las aplicaciones, y confiar en las tiendas de aplicaciones oficiales y las páginas web de la empresa para el seguimiento de pedidos. El aviso también instó a reportar de inmediato cualquier actividad sospechosa en la cuenta para que se puedan proceder rápidamente a restablecimientos de contraseña e investigaciones de fraude. Los analistas señalaron que los picos estacionales centrados en el comercio minorista amplifican las pérdidas cuando tienen éxito los ataques de relleno de credenciales y toma de control de cuentas, por lo que la vigilancia del usuario y la autenticación en capas son críticas durante todo el período de compras.