João Miguel Mesquita
A Fortinet divulgou novas conclusões sobre o estado da segurança online para o final de 2025 e identifica um agravamento significativo da atividade criminosa no ecossistema de compras digitais. A análise do FortiGuard Labs descreve uma evolução rápida na automação dos ataques e no acesso facilitado a serviços ilícitos que permitem reproduzir operações típicas do comércio eletrónico, mas com objetivos fraudulentos.
A investigação indica que os últimos três meses registaram um volume elevado de domínios associados a períodos promocionais, muitos deles criados para enganar consumidores e simular lojas conhecidas. Foram identificados mais de 18.000 domínios relacionados com campanhas como Black Friday ou Christmas, dos quais mais de 750 classificados como maliciosos. No mesmo período, surgiram mais de 19.000 domínios que recorrem a pequenas variações de marcas conhecidas, sendo que cerca de 2.900 apresentam comportamentos nocivos. Estes endereços servem de suporte a esquemas que incluem páginas falsas, tentativas de phishing e práticas de manipulação de resultados de pesquisa que tornam os links fraudulentos mais visíveis durante os picos de compras.
O relatório também destaca o crescimento acelerado da utilização de stealer logs, que resultou em 1,57 milhões de contas de plataformas de comércio eletrónico comprometidas. Estes conjuntos de dados incluem palavras-passe, cookies, sessões ativas e identificadores de dispositivos, permitindo que os ataques de apropriação de contas ocorram de forma quase indistinguível de uma sessão legítima. Segundo a Fortinet, esta capacidade técnica facilita compras fraudulentas num período tradicionalmente marcado por maior volume transacional.
A análise refere ainda que os dados bancários roubados também entram neste ciclo sazonal. Os agentes maliciosos recorrem a descontos semelhantes aos das campanhas comerciais para vender informação financeira, incluindo CVVs, incentivando a aquisição destes conjuntos de dados durante a época festiva.
O FortiGuard Labs assinala que o mercado clandestino oferece hoje um conjunto vasto de ferramentas que permitem lançar ataques sofisticados, mesmo sem conhecimentos técnicos avançados. Entre os serviços identificados estão soluções de brute force apoiadas por IA, sistemas automáticos para testar credenciais em plataformas como WordPress ou WooCommerce, serviços de alojamento instantâneo e proxies, plataformas de smishing e vishing com spoofing global de números, mecanismos de clonagem de websites de elevado tráfego e instalação rápida de sniffers e backdoors em sistemas de comércio eletrónico. Alguns destes serviços são divulgados com campanhas promocionais que replicam estratégias comerciais legítimas, aplicadas a atividades ilícitas.
Reforço de medidas para organizações e consumidores
Recomenda-se que as organizações atualizem plataformas e integrações sem demora, reforcem a proteção de cookies e a aplicação de autenticação multifator e adotem mecanismos de gestão de bots, limitação de pedidos e deteção de comportamentos anómalos. As empresas devem ainda acompanhar a criação de domínios fraudulentos e validar os scripts de checkout, evitando técnicas de recolha indevida de dados.
Para utilizadores finais, aconselha-se a verificação cuidada dos endereços antes de introduzir informação sensível, a preferência por métodos de pagamento com proteção antifraude e a ativação de autenticação multifator em serviços de compras e bancários. A utilização de redes seguras ou VPN ganha maior relevância num período em que o risco de exposição é mais elevado.
