Uma empresa de segurança relatou um aumento dramático no volume de phishing no período que antecede a Black Friday, com atacantes favorecendo iscas relacionadas a entrega, rastreamento e ofertas falsas. Os consumidores devem esperar e-mails de pedidos falsos, links de rastreamento falsificados e páginas de coleta de credenciais.

Darktrace e outros observadores de segurança relataram um aumento percentual muito grande na atividade de phishing no período que antecede a Black Friday, documentando uma onda de campanhas que exploram a urgência dos compradores e as promoções sazonais. Os atacantes estão empregando múltiplas táticas em escala: mensagens de envio e rastreamento falsificadas que redirecionam para páginas de coleta de credenciais, páginas de checkout falsas semelhantes a varejistas conhecidos, e anúncios pagos em redes sociais que encaminham usuários para lojas fraudulentas. A onda inclui tanto campanhas amplas do tipo “spray-and-pray” quanto tentativas de personificação mais direcionadas a contas de alto valor. Operadores de phishing também combinam credenciais colhidas com senhas reutilizadas em outros lugares, possibilitando tomada de conta de contas e fraude. Especialistas em defesa recomendam habilitar autenticação multifator em contas de varejo e pagamento, verificar links passando o cursor sobre eles antes de clicar, acessar os sites dos vendedores digitando URLs confiáveis, e usar gerenciadores de senha do navegador para detectar páginas de login fora do domínio. As empresas são instadas a aumentar o rigor do filtro de e-mails e as campanhas de educação de usuários durante o período de festas para reduzir comprometimentos bem-sucedidos. (Fonte: Darktrace, 27 de nov. de 2025)