A Darktrace relatou um aumento de 620% nas tentativas de phishing até novembro, com pico no período de 25–27 de nov., com atacantes usando domínios falsos de ofertas e avisos de entrega fraudulentos para mirar consumidores nas compras de fim de ano. Comentaristas de cibersegurança alertaram que a escala e a sofisticação aumentam os riscos de comprometimento de contas durante os picos das compras sazonais.

A Darktrace publicou dados do setor mostrando um aumento dramático na atividade de phishing ao longo de novembro de 2025, observando um crescimento de 620% em e-mails maliciosos e tentativas de personificação desde o início do mês. A análise para a janela de 25 a 27 de nov. identificou a Amazon como a marca mais personificada, e os atacantes passaram a depender cada vez mais de domínios de ofertas ou de envio de curta duração, páginas de destino clonadas e mensagens de engenharia social prometendo descontos por tempo limitado. O relatório destacou o uso de registro automático de domínios, rápida propagação por canais sociais e técnicas de enganação em camadas, como falsificação convincente do remetente e subdomínios semelhantes para burlar filtros básicos. Comentadores de segurança enfatizaram que essa sofisticação com tema de feriado aumenta o risco de roubo de credenciais e tomada de conta de contas, especialmente quando consumidores reutilizam senhas ou não possuem autenticação multifatorial. A Darktrace aconselhou organizações e indivíduos a monitorarem registros de domínio, aplicarem padrões fortes de autenticação de e-mail e educarem compradores a tratar notificações não solicitadas de ofertas com ceticismo. A análise ressalta como o comércio sazonal acelera o retorno sobre investimento dos atacantes, impulsionando campanhas de phishing mais direcionadas e de alto volume em torno de eventos varejistas-chave.