Domínios maliciosos disparam e intensificam golpes de Black Friday

Posted by Por: Redação 21 de novembro de 2025 6 Min. Leitura

A temporada de Black Friday segue alimentando um forte crescimento na criação de domínios fraudulentos, ampliando o risco de golpes digitais para consumidores e varejistas em todo o mundo. Levantamento da Check Point Software revela que um em cada 11 domínios recém-registrados relacionados à Black Friday apresenta indícios claros de ameaça, confirmando a mobilização intensa de cibercriminosos durante o período.

A exploração indevida de grandes marcas permanece como uma das principais estratégias: um em cada 25 novos domínios que fazem referência a marketplaces como Amazon, AliExpress e Alibaba foi classificado como mal-intencionado. Os pesquisadores também identificaram lojas online falsas com aparência profissional replicando logos, layouts e campanhas promocionais para enganar usuários e capturar dados pessoais e financeiros.

O registro de infraestrutura maliciosa vem crescendo de forma consistente. Apenas em outubro deste ano, foram identificados 158 novos domínios com temática de Black Friday, aumento de 93% em relação à média mensal de 2025. Nos primeiros dez dias de novembro, mais de 330 novos domínios foram criados, ritmo que acompanha picos observados em anos anteriores. Terminações como shop, mall, stores e factory aparecem repetidamente, indicando uso de processos automatizados de criação.

Embora muitos desses sites já estivessem fora do ar no último dia 17 de novembro, a estética visual era praticamente idêntica: logotipos genéricos, imagens de bancos públicos, algumas ainda com marca d’água, e supostas ofertas. Alguns citavam marcas populares como HeM, Mango, Columbia e OVS. A popularização da IA generativa facilita ainda mais a criação, personalização e tradução dessas páginas fraudulentas, tornando campanhas futuras potencialmente maiores e mais difíceis de serem detectadas.

A exploração de marcas legítimas continua sendo um vetor central do cibercrime. Em outubro de 2025, foram registrados 1.519 novos domínios mencionando Amazon, AliExpress e Alibaba, uma alta de 24% em comparação a setembro (1.288 domínios) e de 12% em relação ao mesmo mês em 2024.

Dois casos recentes ilustram o cenário: o domínio hokablackfriday[.]com reproduzia a identidade visual da marca esportiva HOKA, com logotipo oficial, fotos reais de produtos e descontos agressivos; já o domínio aliexpress62[.]com imitava fielmente a interface do AliExpress, incluindo elementos de campanha. Ambos tinham o mesmo objetivo: capturar credenciais, dados pessoais e informações de cartão de crédito por meio de checkouts falsos.

O volume e a velocidade desses registros retratam um ecossistema criminoso maduro, escalável e cada vez mais automatizado. Com a incorporação de ferramentas de IA generativa às operações, especialistas alertam para a tendência de ataques mais amplos, sofisticados e difíceis de serem rastreados.

De acordo com Omer Dembinsky, gerente de Grupo de Dados da Check Point Software, “os ataques da Black Friday deste ano não cresceram apenas em volume, eles estão mais inteligentes, segmentados e automatizados”. Os golpes mais eficazes exploram o momento perfeito, o reconhecimento imediato de marca e a pressa típica das compras por impulso.

“Os cibercriminosos estão usando geração automática de domínios, clonagem visual e modelos de IA para colocar lojas falsas no ar mais rápido do que varejistas conseguem derrubá-las. Nessa situação, a melhor defesa é a prevenção; não confiar em um link só porque ele parece ser verdadeiro; verificar o domínio; usar ferramentas que validem sites recém-criados; e pensar duas vezes antes de digitar os dados do cartão de pagamento, pois, às vezes, basta um clique para entregar sua identidade”, alerta Dembinsky.

Recomendações para profissionais de cibersegurança

O volume desses registros mostra um ecossistema de cibercrime amadurecido, automatizado e capaz de operar em escala. Com a adoção crescente de ferramentas de IA generativa pelos cibercriminosos, a tendência é que ataques se tornem ainda mais amplos e sofisticados. Nesse contexto, as equipes de segurança precisam reforçar medidas preventivas durante períodos de pico como a Black Friday:
 

  • Monitorar aumentos súbitos de domínios recém-criados que mencionem marcas, varejo ou sigam padrões previsíveis de nomenclatura.
  • Implantar soluções de segurança no endpoint capazes de bloquear acesso a páginas maliciosas, impedir roubo de credenciais e detectar sites de phishing antes que usuários interajam com eles.
  • Utilizar ferramentas externas de gestão de risco para mapear continuamente ativos expostos, identificar tentativas de imitação de marca e acelerar processos de derrubada de infraestruturas fraudulentas.
  • Fornecer orientações claras a colaboradores e consumidores sobre como validar links e evitar armadilhas típicas de períodos promocionais.
  • Reforçar mecanismos antifraude em pagamentos, incluindo regras adicionais de análise de risco quando a transação tem origem em domínios recém-registrados.

 

Notícia distribuída pela saladanoticia.com.br. A Plataforma e Veículo não são responsáveis pelo conteúdo publicado, estes são assumidos pelo Autor(a):
JULIANA VERCELLI
juliana.vercelli@inkcomunicacao.com.br

Redação
Ver mais notícias
Acompanhe todas as notícias do mundo da música, cultura pop, famosos, televisão, entrevistas e muito mais.
Sair da versão mobile