Black Friday – A empresa de segurança Fortinet emitiu um alerta para a Black Friday 2025 sobre um agravamento “sem precedentes” no cibercrime durante o período de compras e festas, incluindo Natal e Ano Novo. O relatório “Cyber Threat Landscape Overview for the 2025 Holiday Season” aponta para um aumento recorde e acelerado das fraudes digitais direcionadas ao comércio eletrônico.
Segundo a companhia, o período de compras deste ano pode ser “o mais ativo e perigoso para consumidores e plataformas digitais”. Isso porque a Fortinet identificou uma rápida transformação na escala, automação e profissionalização das táticas usadas por cibercriminosos, que exploram o grande volume de compras online. Nos últimos três meses, mais de 1,57 milhão de contas de e-commerce foram comprometidas e colocadas à venda em mercados clandestinos.
LEIA: OpenAI relata vazamento de dados a partir de prestadora de serviços
A empresa identificou mais de 18 mil domínios relacionados à temporada festiva no último trimestre, contendo termos como “Christmas” (“Natal”), “Black Friday” e “Flash Sale”. Destes, mais de 750 foram classificados como maliciosos. Também foram encontrados mais de 19 mil domínios que imitam grandes marcas do e-commerce, sendo 2,9 mil fraudulentos, muitos deles com variações tão sutis que passam despercebidas por consumidores desatentos.
Esses sites são usados em esquemas de phishing, lojas virtuais falsas, fraudes com cartões-presente e cobranças indevidas. Criminosos ainda utilizam a tática conhecida como SEO poisoning, capaz de manipular algoritmos de busca para elevar páginas maliciosas nos resultados durante picos de acesso.
O relatório também registra um crescimento exponencial no uso de stealer logs, ferramentas que coletam dados sensíveis de usuários, como senhas, cookies, sessões ativas, informações de preenchimento automático e impressões digitais de dispositivos. Com esses dados, criminosos conseguem realizar account takeover, assumir o controle de contas, de forma quase imperceptível.
O cenário, segundo a Fortinet, aponta para um ecossistema criminoso plenamente amadurecido, no qual qualquer atacante pode lançar campanhas complexas sem conhecimento técnico avançado. Um dos pontos mais alarmantes são as “promoções de feriado” de dados bancários e códigos CVV, vendidos a preços promocionais no estilo da própria Black Friday para impulsionar tentativas de fraude.
Como se proteger
Para evitar golpes, a empresa orienta consumidores a sempre verificar o endereço (URL) dos sites antes de inserir dados pessoais ou financeiros, prestando atenção a erros de digitação e domínios incomuns. Também reforça a importância de ativar a autenticação multifator (MFA) em contas de lojas, e-mails e aplicativos bancários.
A Fortinet recomenda ainda priorizar cartões com proteção antifraude e evitar transferências diretas como Pix em situações suspeitas. Outra dica é desconfiar de ofertas enviadas por e-mail e SMS e evitar clicar em links desconhecidos, mesmo que pareçam legítimos.
A companhia também orienta o uso de redes wi-fi seguras ou de VPN ao realizar compras e verificar regularmente extratos bancários e de cartões para identificar movimentações não autorizadas.
Orientações para empresas e lojistas
Para empresas, o alerta envolve atualização imediata de sistemas, plataformas e integrações, além de forçar o uso de HTTPS em todo o tráfego e proteger cookies de sessão. A adoção de MFA em contas administrativas e o uso de senhas fortes são medidas essenciais.
A Fortinet recomenda monitorar domínios falsos que imitam a marca e providenciar takedowns rápidos, bem como implementar ferramentas avançadas para detectar tentativas incomuns de login, ataques de força bruta e tráfego automatizado. Validar scripts e páginas de checkout ajuda a prevenir skimming de dados de pagamento.
Por fim, a empresa destaca a importância de informar consumidores sobre como identificar tentativas de phishing, garantindo uma experiência de compra mais segura durante o período de maior movimentação online do ano.
(Com informações de Olhar Digital)
(Foto: Reprodução/Freepik)
