Fortinet alerta: Época festiva de 2025 poderá registar o maior pico de cibercrime de sempre

A Fortinet, líder global em cibersegurança e convergência entre redes e segurança, alerta, em comunicado, para um agravamento sem precedentes do cibercrime na época festiva de 2025.

Citando o relatório FortiRecon Cyberthreat Landscape Overview for the 2025 Holiday Season, elaborado pelo FortiGuard Labs, a Fortinet avisa que o próximo período de compras “poderá ser o mais ativo e perigoso de sempre para consumidores, retalhistas e plataformas digitais”.

Já segue a Informação da Renascença no WhatsApp? É só clicar aqui

Nos últimos três meses, os investigadores da Fortinet identificaram mais de 18.000 domínios associados à época festiva – incluindo termos como Christmas, Black Friday ou Flash Sale –, dos quais mais de 750 foram classificados como maliciosos. Foram ainda detetados mais de 19.000 domínios que simulam grandes marcas de e-commerce, com 2.900 endereços fraudulentos, muitos deles com variações subtis e difíceis de detetar pelos consumidores.

De acordo com os investigadores, estes domínios são frequentemente usados em esquemas de phishing, lojas falsas, fraudes com cartões-presente e obtenção indevida de pagamentos. Além disso, alimentam campanhas de SEO poisoning, que manipulam resultados de pesquisa para promover URLs maliciosos durante os picos de compras.

“Os cibercriminosos estão a operar com uma sofisticação sem precedentes”

O relatório revela também “um crescimento exponencial no uso de stealer logs, com 1,57 milhões de contas de plataformas de e-commerce comprometidas apenas nos últimos três meses, disponibilizadas em mercados clandestinos”. Estes registos incluem palavras-passe, cookies, sessões ativas, dados de preenchimento automático e impressões digitais de dispositivos móveis, permitindo aos criminosos “executar ataques de account takeover” praticamente indistinguíveis da atividade legítima.

“Os cibercriminosos estão a operar com uma sofisticação sem precedentes, explorando a automação e a inteligência artificial para maximizar o impacto das suas campanhas durante o período mais lucrativo do ano”, destaca o FortiGuard Labs.

Entre as tendências mais alarmantes, o relatório aponta a “criação de verdadeiras ‘Holiday Sales’ para dados bancários e CVVs” roubados — promoções ao estilo Black Friday “para vender dados roubados a preços com desconto, alimentando um aumento nas tentativas de fraude”.

O ecossistema criminal descrito pela Fortinet está hoje totalmente amadurecido e democratizado: qualquer atacante pode lançar campanhas complexas sem grande conhecimento técnico. Entre os serviços ilícitos identificados estão: ferramentas de brute-force baseadas em IA que imitam comportamento humano; checkers automáticos para validar credenciais roubadas em WordPress, WooCommerce e FTP; serviços de hosting, proxies e VPNs prontos a usar; plataformas de smishing e vishing com spoofing global de números; serviços de clonagem de websites de lojas legítimas; instalação de sniffers e backdoors em sistemas de e-commerce com prazos garantidos de 12 horas.

Segundo a Fortinet, muitos destes serviços são anunciados com “promoções Black Friday”, refletindo como a economia do cibercrime replica — e tira partido — da lógica comercial tradicional.

Recomendações da Fortinet

Para organizações

· Atualizar urgentemente plataformas, plugins e integrações.

· Forçar HTTPS e proteger cookies de sessão.

· Aplicar MFA em todas as contas administrativas.

· Reforçar bot management, rate limiting e deteção de anomalias.

· Monitorizar domínios fraudulentos e executar takedowns rápidos.

· Validar scripts e checkout pages para prevenir skimming.

Para consumidores

· Verificar URLs antes de inserir dados pessoais ou financeiros.

· Dar preferência a cartões com proteção antifraude.

· Ativar MFA em lojas, e-mail e apps bancárias.

· Evite redes Wi-Fi públicas ou utilize uma VPN ao fazer compras ou gerir contas bancárias.