À vésperas da temporada de compras mais intensa do ano, o cenário de cibersegurança aponta para uma atividade sem precedentes durante as festas de 2025. A combinação de automação, ferramentas industrializadas e modelos de crime digital está abrindo frentes de ataque que miram consumidores em plataformas de varejo online, especialmente durante promoções de fim de ano.
Entre os sinais observados, destaca-se a escalada na criação de domínios fraudulentos com temática natalina e nomes de grandes varejistas. Nos últimos três meses, mais de 18 mil domínios com termos como Natal, Black Friday e promoção surgiram, muitos destinados a lojas falsas, phishing e esquemas de pagamentos ilegítimos. Ao menos 750 já foram confirmados como maliciosos, e há um volume considerável de domínios “indeterminados” prontos para ativação nos picos de tráfego.
Outro vetor relevante envolve mercados clandestinos com dados de login comprometidos. Mais de 1,5 milhão de contas associadas a grandes sites de compras foram coletadas e circulam nesses mercados, incluindo cookies de sessão, dados de preenchimento automático e impressões digitais de dispositivos. Com esses registros, atacantes automatizam a apropriação de contas legítimas, realizando compras não autorizadas e burlando sistemas antifraude tradicionais.
Vulnerabilidades no coração do comércio eletrônico também ganham destaque. Falhas em Magento/Adobe, Oracle E-Business Suite e plugins WordPress, como o WooCommerce Ultimate Gift Card, permitem desde execução remota de código até clonagem de pedidos e extração de dados sensíveis. Casos de Magecart continuam se multiplicando, capturando dados de pagamento diretamente na página de checkout.
Além das vulnerabilidades técnicas, fraquezas em templates, APIs e integrações de terceiros criam portas de entrada menos perceptíveis para equipes de operação, sobretudo em ambientes fragmentados. A indústria do cibercrime está amadurecendo, com serviços de hospedagem instantânea, proxies em massa, VPNs rotativas e frameworks de IA para ataques de força bruta, além de kits de phishing prontos para uso.
Para CISOs e líderes de e-commerce, a mensagem é clara: a defesa precisa ser contínua, integrada e orientada por inteligência de ameaças ao longo de todo o ano. O fim de ano não é apenas um pico sazonal, mas um laboratório de tendências que deverá perdurar em 2026, exigindo vigilância constante, automação e uma postura de segurança ininterrupta.
