Com a Black Friday à porta, a Check Point detetou um disparo preocupante de atividade maliciosa, expondo o rápido crescimento do cibercrime numa das épocas mais propícias a ataques.
A empresa detetou que 1 em cada 11 domínios recém-registados com temática Black Friday é malicioso, revelando como os atacantes continuam a explorar campanhas sazonais para lançar esquemas de phishing, lojas falsas e estratégias sofisticadas de roubo de dados.
Segundo a análise, foram registados mais de 480 novos domínios relacionados com Black Friday entre outubro e os primeiros dez dias de novembro, um aumento de 93% face à média mensal. Estes domínios seguem padrões típicos que combinam o ano 2025 com países e termos ligados ao retalho, sendo vários indicados como potencialmente fraudulentos. Embora muitos se encontrem inativos, os portais ativos — sobretudo direcionados para Itália — apresentam elementos visuais genéricos e conteúdos automatizados, sugerindo operações de criação em larga escala.
PUBLICIDADE
A Check Point Research destaca também o aumento expressivo de domínios associados a grandes marcas de e-commerce como Amazon, AliExpress e Alibaba. Foram identificados 1 519 novos domínios ligados a estas plataformas, dos quais 1 em cada 25 apresenta atividade maliciosa, reforçando a sofisticação crescente da personificação de marcas. Exemplos recentes incluem o domínio “hokablackfriday[.]com”, que imitava a loja oficial da HOKA, e o site fraudulento “aliexpress62[.]com”, criado para recolher dados pessoais e de pagamento através de uma cópia quase perfeita da plataforma legítima.
Apesar de não existir prova direta de que estas campanhas tenham sido desenvolvidas com recurso a IA generativa, a Check Point sublinha que a adoção crescente destas ferramentas por atores maliciosos permite criar sites fraudulentos com maior rapidez, personalização e dificuldade de deteção.
Com a aproximação do pico de compras, a empresa lança um conjunto de recomendações às organizações e equipas de segurança, incluindo a monitorização de novos domínios suspeitos, o reforço da proteção de endpoints, o uso de soluções de gestão de risco digital e a implementação de controlos antifraude em processos de pagamento. A comunicação contínua com colaboradores e clientes sobre verificação de URLs e riscos sazonais é igualmente considerada essencial.
A Check Point reforça que o cruzamento entre picos de consumo e automação de ataques cria o cenário ideal para esquemas fraudulentos, exigindo das empresas uma postura preventiva e vigilância constante.
PUBLICIDADE
PUBLICIDADE
