A temporada de Black Friday tem impulsionado o registro de domínios maliciosos em ritmo recorde, elevando o risco de golpes digitais para consumidores e varejistas em escala global. Segundo pesquisa da Check Point Software, um em cada 11 domínios recém-registrados relacionados à Black Friday apresenta sinais claros de ameaça, reforçando a mobilização crescente de cibercriminosos durante o período.
Uso indevido de marcas e expansão de páginas falsas
A exploração de grandes marcas segue como uma das principais estratégias criminosas. Um em cada 25 novos domínios que fazem referência a marketplaces como Amazon, AliExpress e Alibaba foi classificado como mal-intencionado. Os especialistas identificaram lojas falsas com visual profissional, replicando logos, layouts e campanhas promocionais para capturar dados pessoais e financeiros de usuários desavisados.
Avanço constante da infraestrutura maliciosa
O registro de domínios fraudulentos avança de forma contínua. Apenas em outubro de 2025, foram encontrados 158 novos domínios relacionados à Black Friday, aumento de 93 por cento em relação à média mensal do ano. Nos primeiros dez dias de novembro, mais de 330 registros foram criados, número que se aproxima de picos observados em temporadas anteriores. Terminações como shop, mall, stores e factory se repetem, indicando automação na criação dessas páginas.
Embora muitos desses sites já estivessem fora do ar em 17 de novembro, a estética era semelhante: logotipos genéricos, imagens de bancos públicos, algumas com marca d’água, além de supostas promoções. Marcas populares como H&M, Mango, Columbia e OVS foram mencionadas em diversas páginas. A disseminação da IA generativa facilita ainda mais a criação e personalização dessas fraudes, tornando as campanhas mais amplas e difíceis de detectar.
Escalada de domínios que usam marcas legítimas
A pesquisa mostra que esse tipo de abuso segue em alta. Em outubro de 2025, foram registrados 1.519 novos domínios mencionando Amazon, AliExpress e Alibaba, aumento de 24 por cento em comparação a setembro e de 12 por cento frente ao mesmo mês de 2024.
Casos recentes ilustram o cenário: o domínio hokablackfriday[.]com imitava fielmente a identidade visual da marca esportiva HOKA, com fotos reais de produtos e descontos elevados. Já o domínio aliexpress62[.]com reproduzia a interface do AliExpress, incluindo elementos de campanha. Ambos buscavam capturar credenciais e dados financeiros por meio de checkouts falsos.
Infraestrutura criminosa mais rápida e automatizada
O levantamento revela um ecossistema de cibercrime cada vez mais rápido, escalável e apoiado em automação. A incorporação de IA generativa às operações facilita a geração de códigos, textos, traduções e layouts, elevando o volume e a qualidade das páginas fraudulentas.
De acordo com Omer Dembinsky, gerente de Grupo de Dados da Check Point Software, “os ataques da Black Friday deste ano não cresceram apenas em volume, eles estão mais inteligentes, segmentados e automatizados”. Ele reforça a necessidade de cautela: “Os cibercriminosos estão usando geração automática de domínios, clonagem visual e modelos de IA para colocar lojas falsas no ar mais rápido do que varejistas conseguem derrubá-las. Nessa situação, a melhor defesa é a prevenção; não confiar em um link só porque ele parece ser verdadeiro; verificar o domínio; usar ferramentas que validem sites recém-criados; e pensar duas vezes antes de digitar os dados do cartão de pagamento, pois, às vezes, basta um clique para entregar sua identidade”.
Recomendações para profissionais de cibersegurança
Com a intensificação dos golpes, especialistas reforçam que períodos como a Black Friday exigem atenção redobrada das equipes de segurança. Entre as medidas preventivas indicadas estão:
- Monitorar aumentos súbitos de domínios recém-criados relacionados a marcas ou varejo.
- Implantar soluções de segurança no endpoint para bloquear acesso a páginas maliciosas e impedir roubo de credenciais.
- Utilizar ferramentas externas de gestão de risco para identificar tentativas de imitação de marca e acelerar derrubadas de sites fraudulentas.
- Fornecer orientações claras a colaboradores e consumidores sobre verificação de links e boas práticas de navegação.
- Reforçar mecanismos antifraude em pagamentos com regras adicionais quando transações partem de domínios recém-registrados.
