Pesquisadores da CloudSEK encontraram um aumento de lojas falsas com tema de feriado antes da Black Friday que coletam dados de pagamento e pessoais. Os sites usam templates reciclados, táticas de urgência e anúncios pagos em redes sociais para direcionar compradores a checkouts falsos.

A CloudSEK publicou uma pesquisa em 27 de nov. detalhando a descoberta de mais de 2.000 lojas online fraudulentas temáticas de feriado e Black Friday que se passavam por marcas conhecidas como Amazon, Samsung e Apple. A investigação descobriu que os atacantes implantavam modelos de vitrines clonadas e páginas de checkout falsificadas que capturam todos os dados de pagamento e pessoais. Muitos dos sites enganosos foram amplificados usando publicidade paga em redes sociais e textos com tom de urgência (ofertas por tempo limitado, avisos de baixo estoque) para apressar os compradores no checkout sem verificar a legitimidade. Analistas observaram que essas lojas fraudulentas frequentemente reciclam conteúdo e usam truques simples de falsificação de domínio, enquanto algumas integram cadeias de redirecionamento para escapar de esforços de remoção. A CloudSEK aconselha os consumidores a verificar nomes de domínio, inspecionar integrações de provedores de pagamento, preferir métodos de pagamento salvos com forte proteção ao comprador e evitar clicar em anúncios sociais. Plataformas e redes de anúncios são instadas a melhorar a triagem e acelerar os procedimentos de remoção; os consumidores devem denunciar vitrines suspeitas aos proprietários das marcas e às autoridades locais para ajudar a interromper o fluxo de dados de pagamento e identidade roubados.