À medida que a Black Friday 2025 se aproxima, o cenário de cibercrime no Brasil se torna mais sofisticado. Um levantamento da ZenoX, startup do Grupo Dfense, mapeou a preparação de quadrilhas para explorar o pico de acessos do varejo online, revelando golpes que se camuflam em marcas conhecidas e oferecem riscos reais aos consumidores.
A análise revisou 130 mil domínios recém-registrados entre 4 de outubro e 4 de novembro, com uso de IA para detectar padrões. Desses, 18 mil estavam ligados às promoções de grandes varejistas; ainda assim, 899 domínios maliciosos permanecem ativos, funcionando como infraestrutura adormecida para ser ativada nos dias de maior volume.
Varejistas mais clonados: Magazine Luiza/Magalu, Shopee, Casas Bahia, Americanas e Carrefour. A Shopee saltou da quinta para a segunda posição, demonstrando que os fraudadores acompanham o comportamento do consumidor e miram plataformas com grande visibilidade.
Quatro padrões de ataque tendem a ganhar protagonismo na Black Friday 2025:
- “Bug de preço”: 9% das páginas maliciosas citam erro de preço para estimular decisões impulsivas.
- “Taxa das brusinhas”: 16% citam isenção ou desconto de impostos de importação, aumentando a credibilidade.
- Sites móveis apenas: 40% dos domínios exibem conteúdo apenas em dispositivos móveis, buscando distração.
- Uso de IA generativa: 38% mostram códigos gerados por IA, elevando a aparência profissional.
Engenharia social continua no centro das fraudes: a tecnologia ajuda, mas a estratégia é manipular emoções e urgência. Dados de 2024 mostram que metade das vítimas caiu em ofertas imperdíveis, 42% compraram sob pressão e 37% não conferiram o endereço do site ou o cadeado de segurança.
Medidas recomendadas: varejistas devem reforçar campanhas educativas, confirmar canais oficiais e monitorar domínios fraudulentos; autoridades e provedores de tecnologia devem orientar o público; consumidores devem desconfiar de preços muito abaixo da média, confirmar o domínio, evitar links desconhecidos e preferir apps verificados para reduzir riscos na temporada de aquecimento do comércio eletrônico.
