Investigadores de CloudSEK encontraron un aumento de escaparates falsos con temática navideña antes del Black Friday que recopilan datos de pago y personales. Los sitios usan plantillas recicladas, tácticas de urgencia y anuncios sociales pagados para canalizar a los compradores hacia páginas de pago falsificadas.

CloudSEK publicó una investigación el 27 de noviembre detallando el descubrimiento de más de 2,000 tiendas online fraudulentas con temática navideña y del Black Friday que suplantaban a marcas conocidas como Amazon, Samsung y Apple. La investigación encontró atacantes desplegando plantillas de tiendas clonadas y páginas de pago falsificadas que capturan datos completos de pago y personales. Muchas de las páginas engañosas se amplificaron mediante publicidad pagada en redes sociales y textos con tono de urgencia (ofertas por tiempo limitado, avisos de stock bajo) para apresurar a los compradores durante el pago sin verificar la legitimidad. Los analistas señalaron que estas tiendas fraudulentas con frecuencia reciclan contenido y usan trucos sencillos de suplantación de dominio, mientras que algunas integran cadenas de redirecciones para evadir los esfuerzos de retirada. CloudSEK aconseja a los consumidores verificar los nombres de dominio, inspeccionar las integraciones con proveedores de pago, preferir métodos de pago guardados con fuerte protección al comprador y evitar hacer clic en anuncios sociales. Se insta a plataformas y redes publicitarias a mejorar la verificación y acelerar los procedimientos de retirada; los consumidores deben denunciar las tiendas sospechosas a los propietarios de las marcas y a las autoridades locales para ayudar a interrumpir el flujo de datos de pago e identidad robados.