Oiça este artigo aqui:
A Check Point identificou um aumento acentuado de atividade maliciosa ligada à Black Friday, com novos dados a revelar uma expansão significativa do ecossistema global de cibercrime durante o período de maior volume de compras do ano.
De acordo com a análise, 1 em cada 11 domínios recém-registados com temática Black Friday é malicioso, demonstrando como os atacantes continuam a explorar picos sazonais de consumo para lançar campanhas de phishing, lojas falsas e esquemas de roubo de dados.
Registos de domínios disparam em novembro
Entre outubro e os primeiros dez dias de novembro, surgiram mais de 480 novos domínios relacionados com Black Friday, representando um aumento de 93% face à média mensal do ano. Muitos destes domínios seguem um padrão estruturado que combina o ano 2025 com nomes de países e termos de compras, como italyblackfriday2025[.]com ou spain2025blackfridayshop[.]com.
Embora a maioria destes sites esteja atualmente inativa, os portais ativos, sobretudo os configurados para Itália, exibem layouts uniformes, logótipos genéricos, conteúdos visuais retirados de bancos de imagem e referências a marcas reais, sugerindo operações montadas de forma automatizada e escalável.
Escalada no abuso de grandes marcas de e-commerce
A Check Point Research identificou também 1 519 novos domínios que referenciam Amazon, AliExpress ou Alibaba, um aumento de 24% face a setembro. Entre estes, 1 em cada 25 apresenta atividade maliciosa, reforçando o impacto das estratégias de personificação de marcas.
Dois casos recentes ilustram esta tendência:
- HOKA Black Friday Scam – O domínio hokablackfriday[.]com imitava fielmente a loja oficial da marca de calçado, utilizando logótipo, imagens e preços falsamente descontados para capturar credenciais e dados de cartões.
- Phishing AliExpress – O site aliexpress62[.]com replicava a experiência visual da plataforma legítima, com o objetivo de recolher informação pessoal e dados de pagamento.
Caso de Estudo: Phishing AliExpress
O domínio aliexpress62[.]com replicava de forma quase perfeita o aspeto e a experiência da plataforma oficial AliExpress, incorporando elementos de marca, identidade visual e conteúdos promocionais semelhantes aos legítimos.
Registado a 5 de outubro, o site foi identificado como parte de uma operação de phishing destinada a recolher dados pessoais, credenciais de acesso ao AliExpress e informações de cartões de pagamento introduzidas pelas vítimas durante o processo fraudulento de login e checkout.
IA permite campanhas mais rápidas e difíceis de detetar
Embora não exista prova direta de que estas campanhas tenham sido desenvolvidas com recurso a Inteligência Artificial, a Check Point alerta para a adoção crescente de ferramentas de IA generativa por atores maliciosos, facilitando a criação, tradução e personalização rápida de sites fraudulentos em larga escala.
Recomendações
A Check Point recomenda às empresas e equipas de segurança:
- Monitorizar novos domínios que contenham nomes de marcas, termos de retalho ou padrões de nomenclatura suspeitos.
- Reforçar políticas de proteção de endpoints para bloquear acesso a domínios novos ou maliciosos.
- Utilizar soluções de gestão de risco digital capazes de detetar e desmontar domínios fraudulentos.
- Promover comunicação clara a colaboradores e clientes sobre verificação de URLs e riscos de campanhas sazonais.
- Implementar controlos antifraude em processos de pagamento, com especial atenção a transações iniciadas a partir de domínios recém-criados.
Com a aproximação da Black Friday, a Check Point reforça o alerta: a combinação entre picos de compras e automação de ataques cria um ambiente ideal para esquemas fraudulentos, exigindo monitorização contínua e uma postura de defesa proativa.
Siga-nos no:
