Fortinet alerta para aumento de ameaças digitais no Natal e Ano Novo

A Fortinet identificou um aumento expressivo nas ameaças digitais durante o período de Natal e Ano Novo, segundo análise divulgada nesta quinta-feira (27) pelo FortiGuard Labs. A empresa classificou o avanço do cibercrime neste fim de ano como “sem precedentes”, com destaque para a expansão de ataques relacionados ao comércio eletrônico.

FortiRecon aponta transformação no cibercrime durante as festas

No relatório FortiRecon Cyberthreat Landscape Overview for the 2025 Holiday Season, a Fortinet revelou uma rápida evolução na escala, automação e profissionalismo das ações criminosas que exploram a alta demanda das compras online. Nos últimos três meses, os investigadores identificaram mais de 18 mil domínios relacionados à temporada, incluindo termos como “Christmas”, “Black Friday” e “Flash Sale”. Desses, mais de 750 são considerados maliciosos.

Domínios fraudulentos e técnicas de manipulação

Foram detectados também mais de 19 mil domínios que simulam grandes marcas de e-commerce, sendo 2.900 deles fraudulentos. Esses sites, com variações sutis nos endereços, dificultam a percepção do usuário e são utilizados em esquemas de phishing, lojas fictícias, fraudes com cartões-presente e mecanismos de cobrança indevida.

Uso de técnicas de SEO poisoning e comprometimento de contas

A Fortinet destaca ainda a prática de SEO poisoning, que manipula algoritmos de busca para impulsionar páginas maliciosas, especialmente em períodos de alto volume de pesquisa. Além disso, outro ponto preocupante refere-se ao avanço no uso de stealer logs, que capturam dados sensíveis de usuários.

Segundo a CNN Portugal, 1,57 milhão de contas de plataformas de e-commerce foram comprometidas nos últimos três meses. Esses registros, disponíveis em mercados clandestinos, incluem senhas, cookies, sessões ativas, informações de preenchimento automático e até impressões digitais de dispositivos.

Venda de dados roubados e recomendações de segurança

O relatório também chama atenção para a prática chamada “Holiday Sales”, na qual criminosos vendem dados bancários e códigos CVV roubados a preços promocionais, imitando as liquidações tradicionais. Segundo a Fortinet, o cenário revela um ecossistema criminoso amadurecido, permitindo ataques complexos mesmo por parte de atores com pouco conhecimento técnico.

A empresa recomenda que companhias reforcem a atualização de sistemas, monitorem domínios fraudulentos e adotem práticas mais rígidas de segurança. Para os consumidores, a orientação é verificar URLs antes de inserir dados pessoais ou financeiros, usar cartões com proteção antifraude, ativar autenticação multifator em lojas, e-mails e aplicativos bancários, além de evitar redes públicas de Wi-Fi ou utilizar VPNs ao realizar compras ou gerenciar contas bancárias.

Prevenção e cuidados necessários

Especialistas destacam a importância de ações preventivas para minimizar os riscos durante as festas. “A atenção redobrada na navegação, autenticidade dos sites e segurança dos dispositivos é fundamental para evitar prejuízos neste período de alta demanda digital”, afirma João Pereira, especialista em segurança cibernética.

A Fortinet reforça a necessidade de empresas manterem suas plataformas atualizadas e intensificarem a vigilância sobre domínios suspeitos, garantindo maior proteção contra ataques cada vez mais sofisticados.

Mais detalhes podem ser conferidos na análise completa disponível no site do Globo.

Com informações do Jornal Diário do Povo