Исследователи в области безопасности сообщили о всплеске более 2 000 поддельных виртуальных витрин с праздничной тематикой, выдающих себя за крупных ритейлеров. Кампания использует домены-опечатки и домены .shop для сбора платёжных и идентификационных данных, предупреждая покупателей быть особенно осторожными в эту Черную пятницу.

Анализ, поддержанный CloudSEK, опубликованный 27 ноября 2025 г., выявил скоординированную кампанию, в рамках которой было развернуто более 2 000 мошеннических праздничных витрин, имитирующих крупных ритейлеров, таких как Amazon, Samsung и Apple. Сеть мошенников использовала домены с опечатками и массово создаваемые .shop‑сайты, а также убедительные карточки товаров и страницы оформления заказа, чтобы похищать данные платежных карт и личную информацию. Эти фальшивые магазины часто продвигаются через платные объявления в социальных сетях и фишинговые письма, побуждающие покупателя завершить покупку на похожих сайтах. Эксперты по безопасности предупреждают, что жертвы могут не сразу понять, что их обманули, пока в выписках не появятся списания или пока заказы не будут доставлены, а похищенные данные не будут использованы в схемах кражи личности. Немедленные рекомендации для потребителей включают переход на страницы ритейлеров путём прямого ввода известного URL, проверку наличия HTTPS и правильности написания домена, использование виртуальных или одноразовых карт там, где это возможно, а также подтверждение данных продавца и отзывов. Регуляторов и платформ также призывают ускорить процессы удаления массово созданных мошеннических магазинов. (Источник: отчёт LiveMint/CloudSEK, 27 ноября 2025 г.)