A Amazon alertou seus mais de 300 milhões de clientes sobre uma onda de campanhas de personificação na Black Friday que incluem avisos de entrega falsos, alertas de conta falsificados e notificações maliciosas no navegador. A empresa e especialistas em segurança instaram os compradores a verificar URLs, ativar autenticação multifator (MFA) ou passkeys e usar apenas apps e sites oficiais.

A Amazon emitiu um alerta amplo em 30 de novembro de 2025, avisando clientes sobre um aumento de campanhas de personificação programadas para a Black Friday. O comunicado descreveu padrões de ameaça incluindo e-mails e mensagens de entrega fraudulentos, notificações maliciosas do navegador que solicitam a inserção de credenciais e alertas de comerciantes falsificados projetados para colher dados de login e pagamento. Empresas de segurança citadas no alerta disseram que centenas de domínios com temática de feriado e notificações de comerciantes falsificadas foram registrados nas últimas semanas, aumentando a superfície de ataque para captura de credenciais e fraude em pagamentos. A Amazon recomendou que os usuários ativem autenticação multifator ou passkeys, verifiquem cuidadosamente nomes de domínio e fontes de aplicativos e confiem nas lojas de aplicativos oficiais e nas páginas da empresa para rastreamento de pedidos. O aviso também solicitou o relato imediato de atividades suspeitas na conta para que redefinições de senha e investigações de fraude possam prosseguir rapidamente. Analistas notaram que os picos sazonais concentrados no varejo ampliam as perdas quando ataques de credential stuffing e takeovers de conta têm sucesso, tornando a vigilância do usuário e a autenticação em camadas críticas durante todo o período de compras.