Darktrace relata um aumento de aproximadamente 620% na atividade de phishing nas semanas que antecederam a Black Friday, com atacantes usando iscas festivas e IA para ampliar campanhas. Equipes de segurança alertam os consumidores para ficarem atentos a quishing e táticas de personificação.

A empresa de segurança Darktrace relatou um aumento dramático em ataques de phishing na preparação para a Black Friday, descrevendo elevações de cerca de 620% em modelos de mensagens com tema de feriado e uma rápida expansão do volume de campanhas. Analistas dizem que os atacantes estão aproveitando a IA para criar e-mails, SMS e anúncios em redes sociais convincentes que se fazem passar por varejistas, transportadoras e serviços de pagamento; iscas comuns incluem avisos de entrega falsos, ofertas de desconto falsificadas e solicitações de verificação de conta. Táticas observadas também incluem o "quishing" por código QR que leva usuários móveis a páginas maliciosas, e anúncios pagos em redes sociais que redirecionam para vitrines clonadas. O surto coincide com tendências mais amplas de fraude nas compras de fim de ano, nas quais atores de ameaça combinam engenharia social com geração automatizada de conteúdo para escalar os ataques. Autoridades e plataformas recomendam que os consumidores verifiquem os domínios dos remetentes, evitem escanear códigos QR desconhecidos, habilitem autenticação multifator nas contas e confirmem promoções diretamente nos sites dos varejistas. Empresas são orientadas a monitorar a usurpação de marcas, reforçar o filtro de e-mails e educar funcionários e clientes sobre sinais característicos de golpes de fim de ano.