Investigadores de seguridad informaron un aumento de más de 2.000 tiendas falsas con temática navideña que suplantan a grandes minoristas. La campaña utiliza dominios con errores tipográficos y dominios .shop para recabar datos de pago e identidad, advirtiendo a los compradores que sean especialmente cautelosos este Black Friday.

Un análisis respaldado por CloudSEK publicado el 27 de noviembre de 2025 ha señalado una campaña coordinada que desplegó más de 2.000 escaparates festivos fraudulentos diseñados para suplantar a grandes minoristas como Amazon, Samsung y Apple. La red de estafas se basó en dominios con errores tipográficos y en la creación masiva de sitios .shop, combinados con listados de productos y páginas de pago convincentes para capturar datos de tarjetas de pago e información personal. Estas tiendas fantasma suelen promoverse mediante anuncios pagados en redes sociales y correos de phishing que empujan a los compradores a completar compras en sitios imitadores. Los expertos en seguridad advierten que las víctimas pueden no darse cuenta de que han sido estafadas hasta que aparecen cargos en los extractos o los pedidos nunca se envían, y los datos robados se reutilizan en esquemas de fraude de identidad. Los consejos inmediatos para los consumidores incluyen navegar a las páginas web de los minoristas escribiendo la URL conocida directamente, comprobar que haya HTTPS y la ortografía correcta del dominio, usar tarjetas virtuales o de un solo uso cuando estén disponibles, y confirmar los detalles y las valoraciones del vendedor. También se insta a los reguladores y plataformas a acelerar los procesos de eliminación de tiendas fraudulentas producidas en masa. (Fuente: LiveMint/informe de CloudSEK, 27 de noviembre de 2025)