Amazon a alerté ses plus de 300 millions de clients d'une recrudescence de campagnes d'usurpation liées au Black Friday, incluant de fausses notifications de livraison, des alertes de compte contrefaites et des notifications malveillantes du navigateur. L'entreprise et des experts en sécurité ont exhorté les acheteurs à vérifier les URL, activer la MFA ou les passkeys, et n'utiliser que les applications et sites officiels.

Amazon a publié un avis général le 30 novembre 2025, avertissant les clients d'une hausse des campagnes d'usurpation programmées pour le Black Friday. L'avis décrivait des schémas de menace incluant des courriels et textos de livraison frauduleux, des notifications malveillantes du navigateur incitant à saisir des identifiants, et des alertes marchandes usurpées conçues pour récolter les données de connexion et de paiement. Les sociétés de sécurité citées dans l'avis ont déclaré que des centaines de domaines à thème festif et de notifications marchandes usurpées avaient été enregistrés ces dernières semaines, augmentant la surface d'exposition pour la collecte d'identifiants et la fraude au paiement. Amazon a recommandé aux utilisateurs d'activer l'authentification multifacteur ou les passkeys, de vérifier attentivement les noms de domaine et l'origine des applications, et de se fier aux boutiques d'applications officielles et aux pages web de la société pour le suivi des commandes. L'avis a également encouragé le signalement immédiat de toute activité de compte suspecte afin que des réinitialisations de mot de passe et des enquêtes sur la fraude puissent être menées rapidement. Les analystes ont noté que les pics saisonniers axés sur le commerce de détail amplifient les pertes lorsque des attaques de remplissage d'identifiants et des prises de contrôle de comptes réussissent, rendant la vigilance des utilisateurs et une authentification multi-couches cruciales pendant toute la période des achats.