A Fortinet, empresa de cibersegurança, alertou nesta quinta-feira, em comunicado, para um “agravamento sem precedentes” do cibercrime durante a época de Natal e Ano Novo deste ano, que poderá ser o “período mais activo e perigoso de sempre para consumidores, retalhistas e plataformas digitais”.
As conclusões vieram do relatório feito pela equipa de investigação da empresa tecnológica, “FortiRecon Cyberthreat Landscape Overview for the 2025 Holiday Season”, divulgado nesta quinta-feira. A análise revela uma rápida evolução na “escala, automação e profissionalização dos ataques dirigidos ao ecossistema de compras online”.
Nos últimos três meses, “foram registados mais de 18 mil domínios associados à época festiva, incluindo termos como Christmas, Black Friday ou Flash Sale, dos quais mais de 750 são maliciosos”. Além disso, foram identificados “mais de 19 mil domínios que simulam grandes marcas de comércio electrónico, com 2900 maliciosos, muitos deles com pequenas variações imperceptíveis para consumidores desatentos”. De forma simples, um domínio é o endereço de um site na internet. É aquilo que é digitado na barra de endereços do navegador (browser) para visitar uma página específica.
Estes domínios, segundo o relatório, são apoiados por phishing, ataque cibernético que usa mensagens falsas para tentar obter dados pessoais, financeiros ou palavras-passe, lojas fictícias, fraudes com cartões-presente e esquemas de obtenção de pagamentos indevidos. Contribuem igualmente para campanhas de SEO poisoning que “potenciam artificialmente endereços web maliciosos nos resultados de pesquisa durante picos de compras”
O relatório também aponta um aumento exponencial no uso de stealer logs, softwares maliciosos que roubam informações de computadores ou dispositivos, com 1,57 milhões de contas de comércio electrónico comprometidas nos últimos três meses, incluindo palavras-passe, cookies, sessões activas, autofill (preenchimento automático) e impressões digitais de dispositivos móveis.
Com tantos dados disponíveis, os agentes maliciosos conseguem realizar ataques, quase imperceptíveis, de account takeover, nos quais obtêm acesso não autorizado à conta online de um utilizador, contornando autenticação multifactor e efectuando compras fraudulentas rapidamente, especialmente em períodos de alto volume de transacções.
O relatório também destacou algo que apelidou de “Holiday Sales” para dados bancários e códigos de segurança dos cartões de crédito (CVV). Nesta situação, os criminosos vendem informações roubadas com descontos inspirados em promoções da Black Friday, impulsionando as tentativas de fraude.
A Fortinet recomenda que as organizações actualizem urgentemente suas plataformas, plug-ins e integrações, e apliquem autenticações multifactor em todas as contas administrativas. Para os consumidores, a empresa aconselha que verifiquem cuidadosamente os links antes de inserirem dados pessoais ou financeiros e que activem também a autenticação multifactor em lojas, emails e aplicações bancárias.