Compras de fim de ano: 15% dos novos e-commerces são maliciosos, revela pesquisa
Crescimento no movimento de consumidores é solo fértil para criminosos, que aproveitam momento de distração e pressa
Com o crescimento do movimento de compras online no fim do ano, cresce também o volume de sites maliciosos para aproveitar a distração dos consumidores. Em 2025, o volume de infraestrutura maliciosa recém-criada, atividades para comprometimento de contas e exploração direcionada de sistemas de comércio eletrônico está imensamente maior, segundo dados da FortiGuard Labs, laboratório de inteligência da Fortinet.
A empresa monitorou dados dos últimos três meses e revelou 2.900 endereços de sites de e-commerce considerados maliciosos. Esse volume representa 15% dos 19 mil novos sites de compras online registrados no último trimestre. Os resultados foram publicados no relatório do FortiRecon sobre o Cenário de Ameaças Cibernéticas desse período.
Ao analisar os novos domínios com temas ligados às sazonalidades de fim de ano, a Fortinet encontrou mais de 18 mil domínios com temas de festas e feriados registrados nos últimos três meses. Destes, mais de 14 mil fazem referência ao Natal – sendo 406 considerados sites maliciosos. Dentre as aparentes destinações, encontram-se vitrines virtuais, cartões-presente, vagas de trabalho e outras.
Esse movimento de cibercriminosos, segundo a empresa, pode ter impactado outras datas de intensa atividade comercial. Ao considerar termos como ‘Black Friday’ e ‘Liquidação Relâmpago’, o número de endereços maliciosos chega a 750.
A análise ainda observou uma grande presença de domínios que imitam grandes marcas de varejo. O relatório FortiRecon mapeou 14.986 nomes que aludem à marca Amazon - sendo 13,47% deles considerados maliciosos. Com pequenas variações, esses endereços são facilmente despercebidos quando os consumidores estão escolhendo e comprando com rapidez e pressa. Esses domínios dão suporte a phishings, lojas virtuais fraudulentas, golpes com cartões-presente e esquemas de coleta de pagamentos.
A pesquisa também revelou um aumento impressionante na disponibilidade e no uso de registros de roubo de credenciais. Nos últimos três meses, mais de 1,57 milhão de contas de login vinculadas a grandes sites de comércio eletrônico, disponíveis por meio de registros de roubo de credenciais, foram coletadas em mercados clandestinos.
Esses registros contêm senhas armazenadas no navegador, cookies, tokens de sessão, dados de preenchimento automático e “impressões digitais” do sistema (identificadores digitais únicos). Sessões roubadas com históricos de compras ativos são especialmente valiosas, pois se assemelham muito à atividade legítima do usuário e são muito mais difíceis de detectar em tempo real.
Como se proteger
- Verifique URLs: sempre verifique o endereço do site antes de inserir informações confidenciais.
- Procure erros de digitação ou domínios incomuns.
- Use métodos de pagamento seguros: evitar transferências bancárias diretas. Usar cartões de crédito ou pagamento confiáveis com proteção contra fraudes.
- Seja cauteloso com ofertas: evitar clicar em links suspeitos em e-mails ou SMS, mesmo que pareçam de fontes legítimas. Para adicionar uma camada extra de segurança, habilitar autenticação (MFA) e usá-la em todas as contas.
- Monitore a sua atividade financeira: verificar regularmente seus extratos bancários e de cartão de crédito para identificar alguma cobrança não autorizada.
- Evite utilizar Wi-Fi público: ao fazer compras on-line, utilizar redes seguras e privadas para reduzir o risco de sequestro da sessão em uso.
Fonte: O Tempo.