Исследователи в области безопасности выявили более 18 000 недавно зарегистрированных доменов для праздничных покупок за последние месяцы, причём по крайней мере несколько сотен подтверждены как вредоносные и использовались для фишинга и сбора платёжных данных. В докладе рекомендуется, чтобы потребители проверяли домены и продавцов до ввода платёжных данных, и предупреждается, что злоумышленники превращают в оружие сезонные ключевые слова, такие как Black Friday, FlashSale и Christmas.

Исследователи Fortinet сообщили о всплеске количества недавно зарегистрированных праздничных доменов — более 18 000 за последние месяцы — и отметили несколько сотен из них как подтверждённо вредоносные. Анализ показывает, что злоумышленники быстро регистрируют домены, содержащие сезонные ключевые слова, такие как Black Friday, FlashSale, Cyber и Christmas, чтобы создавать поддельные торговые площадки, фишинговые страницы и сайты для сбора платёжных данных, приуроченные к сезону распродаж. Исследователи задокументировали распространённые приёмы, включая тайпосквоттинг, клонированные страницы с товарами, укороченные или замаскированные перенаправления на платёжные страницы, а также интеграцию с поддельными чатами службы поддержки или социальными подтверждениями для повышения доверия. В сводке рекомендуется потребителям проверять домены, обращать внимание на HTTPS и реквизиты продавца, искать независимые отзывы и избегать ввода платёжных данных на промо-ссылках, полученных через нежелательные SMS или публикации в соцсетях. Компаниям и операторам платформ советуют отслеживать регистрацию доменов, использовать разведданные об угрозах и блок‑листы, а также проактивно выводить из сети подтверждённую вредоносную инфраструктуру. В отчёте подчёркивается, что быстрая регистрация доменов и автоматизация позволяют злоумышленникам масштабировать сезонные кампании, поэтому бдительность и проверка необходимы для праздничных покупателей и продавцов.