Fortinet destaca riscos elevados para consumidores e plataformas digitais durante as compras de fim de ano
A Black Friday de 2025 pode ser a mais perigosa da história, segundo a Fortinet, com aumento de cibercrimes e fraudes digitais.
A Black Friday 2025 e os riscos de cibercrimes
A Black Friday de 2025 está marcada para ocorrer nesta sexta-feira (28) e promete ser uma das mais perigosas da história. A Fortinet, uma respeitada empresa de segurança cibernética, emitiu um alerta sobre o agravamento “sem precedentes” do cibercrime durante este período festivo, que também inclui o Natal e o Ano Novo. O relatório “Cyber Threat Landscape Overview for the 2025 Holiday Season”, publicado em novembro, destaca um aumento recorde nas fraudes digitais direcionadas ao comércio eletrônico.
A crescente ameaça de fraudes digitais
De acordo com os dados da Fortinet, o cenário atual apresenta riscos elevados para consumidores e plataformas digitais. A empresa observou uma transformação rápida na escala, automação e profissionalização das táticas utilizadas pelos cibercriminosos, que se aproveitam do alto volume de compras online. Nos últimos três meses, mais de 1,57 milhão de contas de e-commerce foram comprometidas e comercializadas em mercados clandestinos.
Além disso, o relatório revela que foram identificados mais de 18 mil domínios associados ao período festivo, muitos com termos como “Natal”, “Black Friday” e “Promoção Relâmpago”. Dentre esses, mais de 750 foram considerados maliciosos, com aproximadamente 2,9 mil domínios fraudulentos que imitam grandes marcas de comércio eletrônico.
Táticas utilizadas pelos cibercriminosos
Esses domínios têm sido utilizados em esquemas de phishing, lojas virtuais falsas e fraudes com cartões-presente. Os criminosos estão agora utilizando a técnica de SEO poisoning para manipular algoritmos de busca, promovendo páginas maliciosas nos resultados de pesquisa, o que aumenta a probabilidade de que consumidores desavisados cliquem em links prejudiciais.
Outro dado alarmante apresentado no relatório é o uso crescente de stealer logs, ferramentas que capturam dados sensíveis dos usuários, incluindo senhas e informações financeiras. Essa prática permite que os criminosos realizem ataques de “account takeover”, assumindo o controle de contas de forma quase indistinguível das atividades legítimas.
Recomendações de segurança para consumidores
Diante desse cenário, a Fortinet recomenda que os consumidores adotem precauções rigorosas ao realizarem compras online. É fundamental verificar o endereço do site na barra de navegação antes de inserir dados pessoais ou financeiros, além de ativar a autenticação multifator (MFA) em todas as contas. A empresa sugere ainda que os usuários utilizem cartões com proteção antifraude e evitem transferências bancárias diretas, como Pix.
Adicionalmente, devem ter cautela com ofertas recebidas por e-mail ou SMS, evitando clicar em links suspeitos. O uso de redes Wi-Fi públicas deve ser evitado, e o monitoramento regular de extratos bancários é essencial para detectar transações não autorizadas.
O que as empresas devem fazer
Para lojistas, a Fortinet orienta a atualização urgente de sistemas e a aplicação de HTTPS em todo o tráfego do site. A utilização de senhas fortes e a autenticação multifator em contas administrativas são essenciais para prevenir acessos indevidos. Além disso, o monitoramento constante de domínios fraudulentos e a rápida execução de takedowns são vitais para proteger a reputação da marca.
Implementar ferramentas avançadas para detectar tentativas incomuns de login e validar scripts de checkout também são medidas recomendadas. Garantir que os consumidores estejam informados sobre como identificar tentativas de phishing é crucial para a segurança nas compras online.
