Ciberameaças disparam nas festas de 2025, gerando alerta entre CISOs

Temporada de Compras e Aumento de Ataques Cibernéticos

Com a aproximação da intensa temporada de compras, o cenário global de segurança cibernética enfrenta um aumento alarmante de atividades fraudulentas. O número de domínios falsos, credenciais roubadas e vulnerabilidades em plataformas de e-commerce está em níveis recordes, colocando as equipes de segurança em alerta máximo. Os atacantes se prepararam com meses de antecedência, utilizando automação e ferramentas sofisticadas que imitam práticas do varejo tradicional, incluindo promoções de fim de ano em mercados clandestinos.

Escalada de Domínios Falsos

Um dos principais sinais da preparação dos criminosos é o aumento no registro de domínios relacionados ao Natal e grandes varejistas. Nos últimos três meses, mais de 18 mil domínios com termos como “Natal” e “promoção” foram criados, muitos destinados a abrigar lojas falsas e esquemas de phishing. Dentre esses, pelo menos 750 já foram identificados como maliciosos, mas a preocupação maior reside nos domínios que podem ser ativados rapidamente durante períodos de alto tráfego.

Além disso, cerca de 19 mil domínios foram registrados para imitar marcas conhecidas, com quase 3 mil associados a atividades ilícitas. Os criminosos utilizam variações sutis e truques visuais para enganar consumidores, especialmente aqueles que realizam compras por dispositivos móveis. Esses domínios alimentam fraudes de cartão-presente e esquemas de phishing, aproveitando-se da impulsividade dos consumidores durante as promoções.

Aumento de Dados de Login Roubados

Outro fator preocupante é o crescimento exponencial de dados de login coletados por grupos criminosos. Mais de 1,5 milhão de contas de grandes sites de compras foram comprometidas e estão sendo vendidas em mercados clandestinos, incluindo informações sensíveis como cookies de sessão e dados de preenchimento automático. Com esses dados, os atacantes conseguem automatizar a apropriação de contas legítimas e realizar compras não autorizadas.

A prática de “promoções” em mercados clandestinos também se intensificou, com dados de cartões e perfis de usuários sendo vendidos a preços que imitam os do varejo legítimo.

Vulnerabilidades em Plataformas de E-commerce

As vulnerabilidades em plataformas de e-commerce amplamente utilizadas, como Magento e WordPress, estão sendo exploradas por criminosos. Falhas permitem desde a execução remota de código até a clonagem de pedidos e extração de dados sensíveis. Casos de injeção de JavaScript, como o Magecart, estão se multiplicando, permitindo que dados de pagamento sejam capturados sem que o consumidor perceba.

Além das vulnerabilidades estruturais, fraquezas em APIs e integrações de terceiros criam portas de entrada que muitas vezes passam despercebidas pelas equipes de segurança.

Automação e Ferramentas de Cibercrime

A maturidade da “indústria do cibercrime” em 2025 é notável, com serviços de hospedagem instantânea e ferramentas de clonagem de lojas virtuais disponíveis para atacantes. Pacotes de manipulação de SEO e kits de phishing são vendidos como produtos prontos para uso, facilitando a execução de operações complexas sem necessidade de conhecimento técnico avançado.

Esse ecossistema integrado permite que grupos colaborem para realizar ataques que coincidem com o calendário promocional global, aumentando ainda mais o risco para consumidores e empresas.

Riscos Além da Temporada de Festas

O atual cenário indica que a temporada de fim de ano não é mais apenas um pico sazonal, mas sim uma amostra de tendências que continuarão em 2026. A automação massiva e a exploração constante de vulnerabilidades são preocupações que exigem uma abordagem de segurança contínua e integrada. Para os líderes de e-commerce, o modelo tradicional de preparação apenas durante os meses de novembro e dezembro já não é suficiente; a defesa deve ser orientada por inteligência de ameaças ao longo de todo o ano.

Fonte por: Its Show