O período de festas de fim de ano traz não apenas promoções, mas também um aumento significativo nas ameaças digitais, alerta o FortiGuard Labs, laboratório de inteligência da Fortinet. Segundo relatório divulgado nesta quinta-feira (27), a empresa identificou um crescimento “sem precedentes” nos crimes cibernéticos ligados ao Natal e Ano Novo, com destaque para ataques ao comércio eletrônico.

No documento FortiRecon Cyberthreat Landscape Overview for the 2025 Holiday Season, a Fortinet detalha a rápida transformação nas táticas e no profissionalismo dos cibercriminosos, que aproveitam o alto volume de compras online para aplicar golpes cada vez mais sofisticados e automatizados.

Nos últimos três meses, os analistas detectaram mais de 18 mil domínios relacionados ao período festivo — com termos como “Christmas”, “Black Friday” e “Flash Sale” —, sendo mais de 750 classificados como maliciosos. Além disso, foram encontrados mais de 19 mil domínios que imitam grandes marcas de e-commerce, dos quais 2.900 são fraudulentos, muitas vezes com pequenas variações nos nomes para enganar os consumidores.

Esses sites são utilizados em esquemas de phishing, lojas virtuais falsas, fraudes com cartões-presente e cobranças indevidas. O relatório destaca também o uso de técnicas de SEO poisoning, que manipulam algoritmos de busca para impulsionar artificialmente páginas maliciosas durante períodos de grande procura.

Outro fator preocupante, segundo a CNN Portugal, é o avanço no uso de stealer logs — ferramentas que capturam dados sensíveis dos usuários. A análise indica que, nos últimos três meses, 1,57 milhão de contas de plataformas de e-commerce foram comprometidas e estão disponíveis em mercados clandestinos, incluindo senhas, cookies, sessões ativas, informações de preenchimento automático e até impressões digitais de dispositivos.

O relatório ainda chama atenção para a prática chamada “Holiday Sales” de dados bancários e códigos CVV, em que criminosos vendem informações roubadas a preços promocionais, simulando campanhas tradicionais de liquidação. Para a Fortinet, o cenário demonstra um ecossistema criminoso amadurecido, em que qualquer pessoa pode lançar ataques complexos mesmo sem conhecimento técnico aprofundado.

Como prevenção, a empresa recomenda que empresas reforcem a atualização de sistemas, monitorem domínios suspeitos e adotem políticas de segurança mais rigorosas. Para consumidores, as orientações incluem: sempre verificar URLs antes de inserir dados pessoais ou bancários, optar por cartões com proteção antifraude, ativar autenticação multifator em lojas, e-mails e aplicativos bancários, além de evitar redes públicas de wi-fi ou utilizar VPN ao realizar compras ou acessar contas bancárias.