 |
| Imagem ilustrativa - Crédito Imagem de un-perfekt Pixabay |
Pesquisadores da empresa revelam crescimento
acelerado de páginas falsas, uso indevido de grandes marcas e expansão de
esquemas de phishing impulsionados por automação e IA
A temporada de Black Friday segue alimentando um forte crescimento na criação de domínios fraudulentos, ampliando o risco de golpes digitais para consumidores e varejistas em todo o mundo. Levantamento da Check Point Software revela que um em cada 11 domínios recém-registrados relacionados à Black Friday apresenta indícios claros de ameaça, confirmando a mobilização intensa de cibercriminosos durante o período.
A exploração indevida de grandes marcas permanece como uma das principais estratégias: um em cada 25 novos domínios que fazem referência a marketplaces como Amazon, AliExpress e Alibaba foi classificado como mal-intencionado. Os pesquisadores também identificaram lojas online falsas com aparência profissional replicando logos, layouts e campanhas promocionais para enganar usuários e capturar dados pessoais e financeiros.
O registro de infraestrutura maliciosa vem crescendo de forma consistente. Apenas em outubro deste ano, foram identificados 158 novos domínios com temática de Black Friday, aumento de 93% em relação à média mensal de 2025. Nos primeiros dez dias de novembro, mais de 330 novos domínios foram criados, ritmo que acompanha picos observados em anos anteriores. Terminações como shop, mall, stores e factory aparecem repetidamente, indicando uso de processos automatizados de criação.
Embora muitos desses sites já estivessem fora do ar no último dia 17 de novembro, a estética visual era praticamente idêntica: logotipos genéricos, imagens de bancos públicos, algumas ainda com marca d’água, e supostas ofertas. Alguns citavam marcas populares como H&M, Mango, Columbia e OVS. A popularização da IA generativa facilita ainda mais a criação, personalização e tradução dessas páginas fraudulentas, tornando campanhas futuras potencialmente maiores e mais difíceis de serem detectadas.
A exploração de marcas legítimas continua sendo um vetor central do cibercrime. Em outubro de 2025, foram registrados 1.519 novos domínios mencionando Amazon, AliExpress e Alibaba, uma alta de 24% em comparação a setembro (1.288 domínios) e de 12% em relação ao mesmo mês em 2024.
Dois casos recentes ilustram o cenário: o domínio hokablackfriday[.]com reproduzia a identidade visual da marca esportiva HOKA, com logotipo oficial, fotos reais de produtos e descontos agressivos; já o domínio aliexpress62[.]com imitava fielmente a interface do AliExpress, incluindo elementos de campanha. Ambos tinham o mesmo objetivo: capturar credenciais, dados pessoais e informações de cartão de crédito por meio de checkouts falsos.
 |
| Site falso da HOKA para a Black Friday, imitando a loja online oficial da marca |
O volume e a velocidade desses registros retratam um ecossistema criminoso maduro, escalável e cada vez mais automatizado. Com a incorporação de ferramentas de IA generativa às operações, especialistas alertam para a tendência de ataques mais amplos, sofisticados e difíceis de serem rastreados.
De acordo com Omer Dembinsky, gerente de Grupo de Dados da Check Point Software, “os ataques da Black Friday deste ano não cresceram apenas em volume, eles estão mais inteligentes, segmentados e automatizados”. Os golpes mais eficazes exploram o momento perfeito, o reconhecimento imediato de marca e a pressa típica das compras por impulso.
“Os
cibercriminosos estão usando geração automática de domínios, clonagem visual e
modelos de IA para colocar lojas falsas no ar mais rápido do que varejistas
conseguem derrubá-las. Nessa situação, a melhor defesa é a prevenção; não
confiar em um link só porque ele parece ser verdadeiro; verificar o domínio;
usar ferramentas que validem sites recém-criados; e pensar duas vezes antes de
digitar os dados do cartão de pagamento, pois, às vezes, basta um clique para
entregar sua identidade”, alerta Dembinsky.
Recomendações para profissionais de cibersegurança
O volume desses registros mostra um ecossistema de cibercrime amadurecido, automatizado e capaz de operar em escala. Com a adoção crescente de ferramentas de IA generativa pelos cibercriminosos, a tendência é que ataques se tornem ainda mais amplos e sofisticados. Nesse contexto, as equipes de segurança precisam reforçar medidas preventivas durante períodos de pico como a Black Friday:
- Monitorar
aumentos súbitos de domínios recém-criados que mencionem marcas, varejo ou
sigam padrões previsíveis de nomenclatura.
- Implantar
soluções de segurança no endpoint capazes de bloquear acesso a páginas
maliciosas, impedir roubo de credenciais e detectar sites de phishing
antes que usuários interajam com eles.
- Utilizar
ferramentas externas de gestão de risco para mapear continuamente ativos
expostos, identificar tentativas de imitação de marca e acelerar processos
de derrubada de infraestruturas fraudulentas.
- Fornecer
orientações claras a colaboradores e consumidores sobre como validar links
e evitar armadilhas típicas de períodos promocionais.
- Reforçar
mecanismos antifraude em pagamentos, incluindo regras adicionais de análise
de risco quando a transação tem origem em domínios recém-registrados.
Follow Check Point on
LinkedIn, X (formerly Twitter), Facebook, YouTube and blog.
Check Point Software Technologies Ltd
.
Aviso legal relativo a declarações prospectivas
Este comunicado de imprensa contém declarações prospectivas. Declarações prospectivas geralmente se referem a eventos futuros ou ao nosso desempenho financeiro ou operacional futuro. As declarações prospectivas neste comunicado incluem, mas não se limitam a, declarações relacionadas às nossas expectativas quanto ao crescimento futuro, à ampliação da liderança da Check Point no setor, à valorização para os acionistas e à entrega de uma plataforma de cibersegurança líder do setor para clientes em todo o mundo. Nossas expectativas e crenças em relação a esses assuntos podem não se concretizar, e os resultados reais ou eventos futuros estão sujeitos a riscos e incertezas que podem fazer com que os resultados ou eventos reais sejam significativamente diferentes dos projetados. As declarações prospectivas contidas neste comunicado também estão sujeitas a outros riscos e incertezas, incluindo aqueles descritos de forma mais completa em nossos arquivos junto à Securities and Exchange Commission (SEC), incluindo nosso Relatório Anual no Formulário 20-F arquivado na SEC em 2 de abril de 2024. As declarações prospectivas contidas neste comunicado são baseadas nas informações disponíveis para a Check Point na data deste documento, e a Check Point se isenta de qualquer obrigação de atualizar qualquer declaração prospectiva, exceto quando exigido por lei.
Nenhum comentário:
Postar um comentário