Alertas sobre Cibercrime e Exposição de Dados na Black Friday de 2025
A aproximação da Black Friday de 2025 reacende o alerta sobre cibercrime e exposição de dados de compradores em todo o país. De acordo com um novo levantamento da ZenoX, startup do Grupo Dfense especializada em segurança digital, os quadrilhas estão preparadas para explorar o pico de acessos do varejo eletrônico na data promocional. A empresa analisou 130 mil domínios recém-registrados entre 4 de outubro e 4 de novembro, utilizando motores próprios de inteligência artificial.
Desse total, 18 mil páginas estavam diretamente associadas à data promocional e a grandes varejistas brasileiros. Essa estratégia dos grupos criminosos é de se camuflar em marcas populares para aplicar fraudes online em massa. Apesar do esforço das equipes de segurança de grandes redes para derrubar páginas suspeitas com rapidez, 899 domínios maliciosos permanecem ativos. Eles funcionam como uma “infraestrutura adormecida”, prontos para serem ativados justamente nos dias de maior volume de buscas e transações.
O estudo identificou um aumento de 14% nas ameaças digitais em comparação com o mesmo período de 2024. No entanto, esse índice pode parecer aquém das expectativas, especialmente diante da popularização de ferramentas de IA generativa. No entanto, o movimento indica a consolidação e profissionalização das quadrilhas digitais. O objetivo já não é inundar a internet com milhares de páginas frágeis, derrubadas em poucas horas, e sim manter menos domínios, porém muito melhor construídos, por dias ou semanas.
Sites falsos mais bem desenvolvidos, com visual idêntico ao de grandes varejistas, conseguem escapar dos filtros automáticos e permanecer ativos tempo suficiente para converter cliques em prejuízos reais. Nesse contexto, o consumidor encontra um ambiente online aparentemente confiável, com logos, cores e layout fiéis às marcas originais, o que torna golpes na Black Friday 2025 mais difíceis de identificar apenas pela aparência das páginas.
O levantamento também apontou as empresas mais imitadas pelos criminosos. Em 2025, os nomes mais clonados, em ordem de incidência, são Magazine Luiza/Magalu, Shopee, Casas Bahia, Americanas e Carrefour. A movimentação da Shopee, que saltou da quinta para a segunda posição em relação à última edição da Black Friday, mostra como o foco dos fraudadores acompanha o comportamento do consumidor e o crescimento de determinadas plataformas.
As marcas funcionam como “iscas digitais”: quanto maior a visibilidade e a agressividade promocional, maior a chance de suas campanhas serem replicadas em ações ilícitas. O público, por sua vez, muitas vezes chega aos sites falsos por meio de links recebidos em redes sociais, mensagens instantâneas ou anúncios patrocinados em buscadores, sem perceber que está fora do ambiente oficial da varejista.
Ao aplicar modelos de IA sobre o conteúdo dos 899 domínios maliciosos, a ZenoX mapeou quatro padrões de ataque que tendem a ganhar protagonismo nos golpes na Black Friday 2025. “Bug de preço” é uma das táticas mais comuns, onde cerca de 9% das páginas maliciosas apresentam narrativas de suposto erro de sistema ou falha de precificação, convidando o consumidor a aproveitar a “brecha” antes que seja corrigida.
Outra tática é a “Taxa das brusinhas”, em 16% dos casos, onde o golpe se apoia em uma mensagem de isenção ou desconto de impostos de importação. Sites invisíveis para computador são outra estratégia, com aproximadamente 40% dos domínios suspeitos configurados para exibir conteúdo apenas em dispositivos móveis. E o uso intenso de IA generativa é outra tendência, com pelo menos 38% dos domínios mostrando sinais de utilização de ferramentas de inteligência artificial.
A engenharia social é o componente central dos ataques, explorando emoções, comportamentos e contextos econômicos para levar o usuário a clicar sem refletir. Dados de monitoramento da Black Friday de 2024 indicam que metade das vítimas foi atraída por ofertas “imperdíveis”, 42% compraram sob pressão ou distração, e 37% deixaram de observar elementos básicos, como endereço completo do site, cadeado de segurança no navegador ou diferenças sutis em logotipos.
Com a aproximação da data promocional, a percepção de que golpes na Black Friday 2025 devem ser mais direcionados e elaborados aumenta a responsabilidade de todos os elos da cadeia digital. Varejistas precisam reforçar campanhas educativas, divulgar canais oficiais e alertar sobre URLs válidas, além de investir em monitoramento contínuo de domínios fraudulentos.
Para o usuário final, o desafio é equilibrar a busca por descontos com uma postura mais cautelosa. Desconfiar de preços muito abaixo da média, confirmar se o endereço do site corresponde ao canal oficial da marca, evitar compras a partir de links desconhecidos e preferir aplicativos já instalados e verificados são medidas que podem reduzir a exposição a fraudes online no período de maior aquecimento do comércio eletrônico no ano.
