Um estudo global da Check Point Software Technologies revela que os domínios fraudulentos criados para a Black Friday de 2025 aumentaram 93% em relação à média mensal deste ano. A pesquisa mostra que um a cada 11 novos domínios registrados com o tema Black Friday apresenta características maliciosas, indicando uma campanha massiva de cibercrime durante o período de compras.
Grandes varejistas são os mais falsificados
As marcas mais visadas pelos criminosos são marketplaces globais. Um em cada 25 domínios que mencionam Amazon, AliExpress ou Alibaba foi classificado como fraudulento. Somente em outubro, foram registrados 1.519 novos domínios usando esses nomes, um aumento de 24% em relação a setembro e 12% maior que outubro de 2024.
Golpes usam IA para parecerem (ainda) mais reais
Além disso, a sofisticação das lojas falsas atingiu novo patamar com o uso de IA generativa. Os sites fraudulentos apresentam layouts profissionais, logotipos oficiais e campanhas promocionais idênticas às originais. Dois casos emblemáticos incluem o domínio “hokablackfriday.com”, que copiava a marca HOKA, e “aliexpress62.com”, uma réplica perfeita do AliExpress, ambos projetados para roubar dados de cartões de crédito.
Omer Dembinsky, gerente de Grupo de Dados da Check Point, explica que “os cibercriminosos estão usando geração automática de domínios, clonagem visual e modelos de IA para colocar lojas falsas no ar mais rápido do que varejistas conseguem derrubá-las”. Segundo ele, os ataques deste ano estão mais inteligentes, segmentados e automatizados, explorando a pressa típica das compras por impulso.
Como se proteger das ameaças digitais
Especialistas recomendam que consumidores verifiquem cuidadosamente os domínios dos sites antes de comprar, desconfiando de ofertas excessivamente generosas. Geralmente isso já chama a atenção do usuário.
Já para empresas, as medidas incluem monitorar domínios recém-criados que mencionem suas marcas, implementar soluções de segurança capazes de bloquear acesso a páginas maliciosas e reforçar mecanismos antifraude em pagamentos, especialmente para transações originadas em domínios recentes.
