Pesquisadores de segurança relataram um aumento de mais de 2.000 lojas falsas temáticas de feriado se passando por grandes varejistas. A campanha usa domínios obtidos por typo-squatting e domínios .shop para coletar dados de pagamento e de identidade, alertando os consumidores para terem ainda mais cautela nesta Black Friday.

Uma análise apoiada pela CloudSEK, publicada em 27 de novembro de 2025, identificou uma campanha coordenada que implantou mais de 2.000 vitrines de fim de ano fraudulentas projetadas para se passar por grandes varejistas como Amazon, Samsung e Apple. A rede de golpe baseou-se em domínios com erros tipográficos (typo-squatting) e em sites .shop criados em massa, combinados com anúncios de produtos e páginas de finalização de compra convincentes para capturar dados de cartão de pagamento e informações pessoais. Essas lojas-fantasma são frequentemente promovidas por meio de anúncios pagos em redes sociais e e-mails de phishing que incentivam os compradores a concluir compras em sites semelhantes. Especialistas em segurança alertam que as vítimas podem não perceber que foram enganadas até que cobranças apareçam nos extratos ou os pedidos nunca sejam enviados, e que os dados roubados sejam reutilizados em esquemas de fraude de identidade. As orientações imediatas aos consumidores incluem acessar as páginas dos varejistas digitando o URL conhecido diretamente, verificar a presença de HTTPS e a grafia correta do domínio, usar cartões virtuais ou de uso único quando disponíveis e confirmar os detalhes e avaliações do vendedor. Reguladores e plataformas também estão sendo instados a acelerar os processos de remoção de lojas fraudulentas produzidas em massa. (Fonte: relatório LiveMint/CloudSEK, 27 de nov. de 2025)