Pesquisadores de segurança identificaram mais de 18.000 domínios recém-registrados relacionados às compras de fim de ano nos últimos meses, com pelo menos várias centenas confirmadas como maliciosas e usadas para phishing e coleta de dados de pagamento. O relatório aconselha os consumidores a verificarem domínios e vendedores antes de inserir dados de pagamento e alerta que atacantes exploram palavras-chave sazonais como Black Friday, FlashSale e Christmas.

Pesquisadores da Fortinet relataram um aumento no registro de domínios com temática de feriados, ultrapassando 18.000 nos últimos meses, e sinalizaram várias centenas desses como comprovadamente maliciosos. A análise mostra que atacantes registram rapidamente domínios que incluem palavras‑chave sazonais como Black Friday, FlashSale, Cyber e Christmas para criar vitrines falsas, páginas de phishing e sites de captura de pagamento sincronizados com a temporada de compras. Os pesquisadores documentaram táticas comuns, incluindo typosquatting (registro de erros de digitação), páginas de produtos clonadas, redirecionamentos de pagamento encurtados ou mascarados e integração com chats falsos de suporte ao cliente ou provas sociais para gerar confiança. O comunicado recomenda que consumidores verifiquem os domínios, chequem HTTPS e credenciais do vendedor, busquem avaliações independentes e evitem inserir dados de pagamento em links promocionais recebidos por mensagens não solicitadas ou publicações sociais. Empresas e operadores de plataformas são aconselhados a monitorar registros de domínios, usar inteligência de ameaças e listas de bloqueio, e realizar remoções proativas de infraestruturas maliciosas comprovadas. O relatório enfatiza que o registro rápido de domínios e a automação permitem aos atacantes escalar campanhas sazonais, tornando vigilância e verificação essenciais para compradores e comerciantes nas épocas de fim de ano.