Todos os anos, a temporada de festas de fim de ano traz um aumento previsível nas atividades online. Mas, em 2025, o volume de infraestrutura maliciosa recém-criada, atividades para comprometimento de contas e exploração direcionada de sistemas de comércio eletrônico está imensamente maior. O FortiGuard Labs, laboratório de inteligência da Fortinet, monitorou dados dos últimos três meses e trouxe os resultados no relatório do FortiRecon sobre o Cenário de Ameaças Cibernéticas desse período. O levantamento revelou 2900 endereços de sites de e-commerce considerados maliciosos. Esse volume representa 15% dos 19 mil novos sites de compras online registrados no último trimestre. Especialistas da Fortinet apontam a importância da adoção de sistemas atualizados de proteção e da ampla conscientização sobre práticas fraudulentas e como se proteger.
Ao analisar os novos domínios com temas ligados às sazonalidades de fim de ano, a Fortinet encontrou mais de 18 mil domínios com temas de festas e feriados registrados nos últimos três meses. Destes, mais de 14 mil fazem referência ao Natal – sendo 406 desses sites considerados maliciosos. Dentre as aparentes destinações, encontram-se vitrines virtuais, cartões-presente, vagas de trabalho e outras. A empresa salienta que esse movimento de cibercriminosos pode ter impactado outras datas de intensa atividade comercial. Ao considerar termos como ‘Black Friday’ e ‘Liquidação Relâmpago’, o número de endereços maliciosos chega a 750.
A análise ainda observou elevada presença de domínios que imitam grandes marcas de varejo. O relatório FortiRecon mapeou 14.986 nomes que aludem à marca Amazon – sendo 13,47% deles considerados maliciosos. O laboratório explica que, com pequenas variações, esses endereços são facilmente despercebidos quando os consumidores estão escolhendo e comprando com rapidez e pressa. Esses domínios dão suporte a phishings, lojas virtuais fraudulentas, golpes com cartões-presente e esquemas de coleta de pagamentos.
A pesquisa também revelou um aumento impressionante na disponibilidade e no uso de registros de roubo de credenciais. Nos últimos três meses, mais de 1,57 milhão de contas de login vinculadas a grandes sites de comércio eletrônico, disponíveis por meio de registros de roubo de credenciais, foram coletadas em mercados clandestinos. Esses registros contêm senhas armazenadas no navegador, cookies, tokens de sessão, dados de preenchimento automático e “impressões digitais” do sistema (identificadores digitais únicos). Sessões roubadas com históricos de compras ativos são especialmente valiosas, pois se assemelham muito à atividade legítima do usuário e são muito mais difíceis de detectar em tempo real.
