A Amazon alertou centenas de milhões de usuários sobre um aumento de golpes temáticos de Black Friday por meio de personificação e phishing que imitam avisos de entrega, notificações do navegador e sites de varejistas. Empresas de segurança que monitoram o tráfego do período de festas dizem que milhares de domínios fraudulentos e páginas semelhantes estão sendo criados para capturar credenciais e dados de pagamento.

A Amazon emitiu um amplo aviso antes da Black Friday depois que pesquisadores de segurança e a própria empresa observaram um aumento significativo em ataques de personificação com temática de feriado. Atores maliciosos estão usando notificações falsas de entrega, solicitações de push maliciosas no navegador e vitrines clonadas que imitam a marca da Amazon para enganar consumidores e levá‑los a revelar logins, números de cartão de crédito e senhas temporárias. Analistas relatam milhares de novos domínios e páginas de destino envenenadas por SEO sincronizadas com o tráfego promocional; muitas páginas capturam formulários ou pressionam visitantes a instalar extensões de navegador maliciosas. A mensagem da Amazon enfatizou que os usuários devem ignorar mensagens não solicitadas sobre problemas com encomendas, confirmar URLs e usar o aplicativo oficial/links salvos nos favoritos para fazer login. Empresas de segurança recomendam ativar MFA resistente a phishing (tokens físicos ou baseados em app), evitar reutilização de senhas e reportar páginas suspeitas aos registradores de domínios e à Amazon. O aviso também instou provedores de e‑mail e de mensagens a bloquear remetentes maliciosos conhecidos e pediu que consumidores validem solicitações de pagamento através dos painéis oficiais da conta em vez de clicar em anúncios ou mensagens diretas.