Cotação
0 items
sexta-feira, 28 de novembro de 2025
Black Friday de 2025 pode ser a mais perigosa da história
Relatório da Fortinet detecta explosão de fraudes, domínios falsos e contas comprometidas às vésperas da Black Friday; saiba como se proteger.
A Black Friday ocorre nesta sexta-feira (28). E a empresa de segurança Fortinet alertou para um agravamento "sem precedentes" no cibercrime durante o período de compras e festas (também entram aqui Natal e Ano Novo).
Segundo o relatório Cyber Threat Landscape Overview for the 2025 Holiday Season, publicado em novembro, há um aumento recorde e um avanço acelerado de fraudes digitais direcionadas ao comércio eletrônico.
A empresa alerta que o período de compras poderá ser "o mais ativo e perigoso para consumidores e plataformas digitais". Por que? A Fortinet identificou uma rápida transformação na escala, automação e profissionalização das táticas de cibercriminosos que exploram o alto volume de compras online.
Para você ter ideia, mais de 1,57 milhão de contas de e-commerce foram comprometidas e disponibilizadas em mercados clandestinos nos últimos três meses, segundo a empresa.
Cibercriminosos usam sites falsos e táticas de liquidação para roubar dados de consumidores
A Fortinet identificou mais de 18 mil domínios relacionados à época festiva no último trimestre, com termos como "Christmas" ("Natal"), "Black Friday" e "Flash Sale" (algo como "Promoção Relâmpago").
Desses, mais de 750 foram classificados como maliciosos. Além disso, foram detectados mais de 19 mil domínios que imitam grandes marcas de e-commerce, sendo 2,9 mil fraudulentos e com variações sutis difíceis de detectar por consumidores desatentos.
Esses domínios são usados em esquemas de phishing (tentativa de obter informações confidenciais), lojas virtuais falsas, fraudes com cartões-presente e esquemas de cobrança indevida.
Os criminosos utilizam a técnica de SEO poisoning (manipulação de algoritmos de busca) para impulsionar artificialmente páginas maliciosas nos resultados de pesquisa durante os picos de compras.
O relatório aponta um crescimento exponencial no uso de stealer logs, ferramentas que extraem dados sensíveis dos usuários. Esses registros incluem senhas, cookies, sessões ativas, dados de preenchimento automático e impressões digitais de dispositivos.
A posse desses dados permite aos criminosos executar ataques de account takeover (assumir o controle da conta) de forma quase indistinguível da atividade legítima.
O cenário demonstra um ecossistema criminoso totalmente amadurecido e democratizado, onde qualquer atacante pode lançar campanhas complexas sem conhecimento técnico avançado.
Uma prática alarmante identificada são as "promoções de feriado" com dados bancários e códigos CVV (dígitos de segurança no verso do cartão).
O que isso significa: criminosos vendem informações roubadas a preços promocionais, ao estilo Black Friday mesmo, para impulsionar tentativas de fraude.
O que fazer para se proteger, então? Empresa de cibersegurança dá dicas
Para consumidores, a Fortinet recomenda sempre verificar o endereço do site (a URL, que fica na barra do navegador) antes de inserir dados pessoais ou financeiros. O que fazer: procurar por erros de digitação ou domínios incomuns.
Além disso, e essencial ativar a autenticação multifator (MFA) em todas as contas de lojas, e-mails e aplicativos bancários. Isso adiciona uma camada de segurança.
Outras dicas importantes: dar preferência a cartões com proteção antifraude e evitar transferências bancárias diretas, como Pix.
A empresa também recomenda cautela com ofertas recebidas por e-mail e SMS. A dica é evitar clicar em links suspeitos, mesmo que pareçam vir de fontes legítimas.
Ao fazer compras ou gerir contas bancárias, evite redes wi-fi públicas ou utilize uma VPN (Rede Virtual Privada).
Monitorar regularmente extratos bancários e de cartão de crédito em busca de transações não autorizadas completa o protocolo de proteção básica.
Para empresas e lojistas, a Fortinet orienta o reforço urgente de atualização de sistemas, plataformas, plugins e integrações.
É preciso forçar o uso de HTTPS em todo o tráfego do site e proteger cookies de sessão. Além disso, aplicar MFA em todas as contas administrativas e usar senhas fortes impede acessos indevidos.
O monitoramento de domínios fraudulentos que imitam a marca e a execução de takedowns rápidos são essenciais para proteger a reputação.
Implementar ferramentas avançadas para detectar tentativas incomuns de login, ataques de força bruta e tráfego falso reforça a defesa.
Validar scripts e páginas de checkout previne skimming (roubo de dados de pagamento). E informar os consumidores sobre como identificar tentativas de phishing garante compras online seguras.
Fonte: OLHAR DIGITAL
Voltar