O fornecedor de segurança Gridinsoft emitiu um alerta urgente de fim de ano relatando um aumento de 620% em atividades de phishing e BEC relacionadas às compras sazonais. A empresa advertiu sobre iscas envolvendo varejistas e entregas, golpes com cartões-presente e fraudes de rastreamento de entregas que coletam credenciais ou instalam malware.

A Gridinsoft publicou um comunicado à imprensa afirmando um aumento dramático de 620% em atividades de phishing e comprometimento de e-mails empresariais ligados aos padrões de compras sazonais. A empresa disse que cibercriminosos estão explorando notificações de entrega de feriados, ofertas de varejo falsas e páginas que se passam por vendedores para enganar vítimas a inserir credenciais, aprovar pagamentos fraudulentos ou executar instaladores maliciosos que entregam malware. Atenção particular foi dada a golpes com cartões‑presente e iscas de rastreamento de entrega que exigem pagamento imediato ou confirmação de credenciais, e a mensagens de engenharia social que criam urgência artificial. A Gridinsoft recomendou passos defensivos incluindo o uso de ferramentas de reputação de links e varredura de URLs, verificação de vendedores em marketplaces oficiais, evitar pagamento via cartões‑presente ou criptomoeda para solicitações inesperadas, e manter a proteção de endpoints atualizada. O fornecedor também lembrou os usuários de habilitar autenticação multifator, restringir a execução de macros e a instalação de software em estações de trabalho, e treinar a equipe para reconhecer modelos de phishing com tema de feriado. O alerta enquadrou a onda como oportunismo sazonal por agentes de ameaça que adaptam tanto roteiros de engenharia social quanto métodos técnicos de entrega aos comportamentos de compras de fim de ano.