Investigadores de seguridad identificaron más de 18,000 dominios nuevos registrados relacionados con compras navideñas en los últimos meses, con al menos varios cientos confirmados como maliciosos y utilizados para phishing y recolección de datos de pago. El informe insta a los consumidores a verificar los dominios y vendedores antes de ingresar datos de pago y advierte que los atacantes aprovechan palabras clave estacionales como Black Friday, FlashSale y Christmas.

Los investigadores de Fortinet informaron un aumento en los dominios temáticos de vacaciones recién registrados que supera los 18.000 en los últimos meses, y señalaron que varios cientos de esos fueron confirmados como maliciosos. El análisis muestra que los atacantes registran rápidamente dominios que incluyen palabras clave estacionales como Black Friday, FlashSale, Cyber y Christmas para crear vitrinas falsas, páginas de phishing y sitios de recolección de pagos cronometrados con la temporada de compras. Los investigadores documentaron tácticas comunes que incluyen typosquatting, páginas de producto clonadas, redirecciones de pago acortadas o enmascaradas e integración con chat de soporte al cliente falso o pruebas sociales para generar confianza. El aviso recomienda a los consumidores verificar los dominios, comprobar HTTPS y las credenciales del vendedor, buscar reseñas independientes y evitar introducir datos de pago en enlaces promocionales enviados por mensajes no solicitados o publicaciones en redes sociales. Se aconseja a las empresas y a los operadores de plataformas que supervisen los registros de dominios, utilicen inteligencia sobre amenazas y listas de bloqueo, y retiren proactivamente la infraestructura maliciosa confirmada. El informe enfatiza que el registro rápido de dominios y la automatización permiten a los atacantes escalar campañas estacionales, por lo que la vigilancia y la verificación son esenciales para los compradores y comerciantes durante las fiestas.