De acordo com um relatório publicado nesta quinta-feira (dia 27) pelo FortiGuard Labs, A Fortinet identificou um aumento expressivo nas ameaças digitais associadas ao período de Natal e Ano Novo. A empresa descreve o avanço do cibercrime neste fim de ano como “sem precedentes”, com destaque para a expansão de ataques ligados ao comércio eletrônico.
No relatório FortiRecon Cyberthreat Landscape Overview for the 2025 Holiday Season, a Fortinet aponta uma transformação rápida na escala, automação e profissionalização das investidas criminosas que exploram a alta demanda das compras online.
Nos últimos três meses, os investigadores identificaram mais de 18 mil domínios relacionados à época festiva — com termos como “Christmas”, “Black Friday” e “Flash Sale” — dos quais mais de 750 são maliciosos. Também foram detectados mais de 19 mil domínios que imitam grandes marcas de e-commerce, sendo 2.900 deles fraudulentos, muitos com variações sutis que dificultam a percepção do usuário.
Esses sites, segundo o relatório, são utilizados em esquemas de phishing, lojas fictícias, fraudes com cartões-presente e mecanismos de cobrança indevida. A Fortinet destaca ainda o uso de técnicas de SEO poisoning, que manipulam algoritmos de busca para impulsionar artificialmente páginas maliciosas em períodos de grande volume de pesquisa.
Segundo a CNN Portugal, outro ponto de atenção é o avanço no uso de stealer logs, que capturam dados sensíveis de usuários. De acordo com a análise, 1,57 milhão de contas de plataformas de e-commerce foram comprometidas nos últimos três meses e estão disponíveis em mercados clandestinos. Esses registros incluem senhas, cookies, sessões ativas, informações de preenchimento automático e até impressões digitais de dispositivos.
O documento também chama a atenção para a prática chamada de “Holiday Sales” de dados bancários e códigos CVV, em que criminosos vendem informações roubadas a preços promocionais, replicando a estética de liquidações tradicionais. Para a Fortinet, o cenário atual revela um ecossistema criminoso amadurecido, permitindo que qualquer atacante lance campanhas complexas mesmo sem conhecimento técnico avançado.
A empresa recomenda que companhias reforcem a atualização de sistemas, monitorem domínios fraudulentos e adotem práticas mais rígidas de segurança. Para consumidores, a orientação é verificar URLs antes de inserir dados pessoais ou financeiros, usar cartões com proteção antifraude, ativar autenticação multifator em lojas, e-mails e aplicativos bancários, além de evitar redes públicas de wi-fi ou recorrer a uma VPN ao realizar compras ou gerenciar contas bancárias.

Créditos