A Check Point Software Technologies detetou um aumento de 93% no registo de sites relacionados com a época de saldos. A empresa avisa que o cibercrime na Black Friday 2025 atinge níveis alarmantes, com 1 em cada 11 novos domínios a ser classificado como perigoso.
A Check Point Research, divisão de inteligência da Check Point Software Technologies, divulgou novos dados sobre a segurança digital nas semanas que antecedem a Black Friday. O relatório traça um cenário preocupante: a infraestrutura para ataques digitais expande-se rapidamente, alimentada por uma “economia do crime” que explora o aumento do tráfego de compras.
Os investigadores identificaram que a criação de domínios maliciosos na Black Friday obedece a um padrão sazonal rigoroso. Os atacantes não se limitam a esquemas aleatórios; investem na construção de redes sofisticadas de páginas fraudulentas destinadas a capturar dados bancários e credenciais de utilizadores que procuram descontos.
Explosão de registos e domínios maliciosos
Entre o início de outubro e a primeira dezena de novembro, surgiram mais de 480 novos domínios maliciosos alusivos à campanha de descontos. Este número representa um crescimento de 93% face à média mensal habitual. A análise indica que 1 em cada 11 destes novos endereços, criados especificamente para a época, apresenta comportamento malicioso.
Muitos destes endereços seguem uma nomenclatura previsível, combinando o ano “2025” com nomes de países e termos comerciais (exemplo: italyblackfriday2025[.]com). A uniformidade dos layouts e a utilização de imagens genéricas sugerem que a infraestrutura do cibercrime na Black Friday 2025 assenta em processos automatizados e escaláveis.
A praga das lojas falsas online
A personificação de marcas de confiança permanece como a tática dominante. O relatório destaca que 1 em cada 25 novos domínios relacionados com gigantes como a Amazon, a AliExpress e a Alibaba constitui uma ameaça. Os criminosos criam lojas falsas online visualmente indistinguíveis das originais para enganar o consumidor.
A Check Point destaca dois exemplos recentes desta tendência:
- O caso HOKA: O domínio
hokablackfriday[.]comcopiava integralmente a loja oficial da marca de calçado, exibindo logótipos reais e preços reduzidos para roubar dados de cartões de crédito. - O caso AliExpress: O site
aliexpress62[.]comreplicava a experiência de navegação do gigante chinês para intercetar credenciais de acesso.
Phishing e burlas online: O papel da IA
Embora não existam provas definitivas do uso de Inteligência Artificial nestas campanhas específicas, a Check Point adverte que as ferramentas de IA Generativa facilitam a execução de ataques de phishing e burlas online. A tecnologia permite a criação rápida de emails convincentes, a tradução perfeita de conteúdos e a personalização de páginas fraudulentas, dificultando a distinção entre o legítimo e o falso.
Para mitigar estes riscos, recomenda-se uma verificação minuciosa dos URLs e a utilização de soluções de segurança capazes de bloquear o acesso a domínios recém-criados com reputação duvidosa.
Conclusão
Os dados confirmam que a conveniência do comércio eletrónico traz riscos acrescidos durante os picos de consumo. A sofisticação das lojas falsas online exige que o consumidor abandone a confiança cega no aspeto visual dos sites. Neste período de descontos, a validação da legitimidade do domínio torna-se a única barreira eficaz contra a fraude digital.
Outros artigos interessantes:
