899 domínios maliciosos ativos para Black Friday do Brasil

A ZenoX, startup do Grupo Dfense especializada em segurança digital,  revela um cenário inquietante para a Black Friday 2025: entre 4 de outubro e 4 de novembro, os sistemas da companhia analisaram 130 mil domínios recém-registrados usando motores próprios de inteligência artificial. O resultado: 18 mil desses domínios estão diretamente associados à Black Friday e aos principais varejistas brasileiros.

Leia também
Fraudes aumentam no black friday
Phishing da Black Friday: “Seu pedido foi entregue à transportadora”

Apesar da rápida ação das áreas de segurança das empresas para remover páginas fraudulentas, 899 domínios maliciosos continuam ativos, configurando o que os especialistas chamam de uma “infraestrutura dormindo”: redes de sites falsos prontos para serem ativados nos dias de maior tráfego e volume de vendas.

O estudo ainda aponta uma alta de 14% nas ameaças digitais em relação ao mesmo período de 2024. Enquanto muitos esperariam uma explosão ainda maior devido à popularização das ferramentas de IA, esse crescimento na verdade representa algo mais preocupante: a consolidação e profissionalização do crime digital. 

“Os fraudadores estão criando menos sites, mas com qualidade dramaticamente superior. Sites que antes duravam horas online agora permanecem ativos por dias ou semanas. A taxa de detecção está caindo porque os sites são profissionais demais para disparar alertas automáticos”, analisa Gabriel Paiva, Founder & CEO da Dfense e ZenoX. 

Entre os varejistas mais clonados para esse ano no Brasil, em ordem do 1º ao 5º, temos: Magazine Luiza/Magalu, Shopee, Casas Bahia, Americanas, Carrefour. “Em comparação a Black Friday de 2024, vimos a Shopee saltar do quinto lugar para a segunda posição, sendo que a liderança ainda permanece com a Magalu”, destaca Paiva. 

Quatro táticas que devem marcar os golpes da Black Friday 2025

Ao aplicar modelos de IA sobre o conteúdo dos 899 sites fraudulentos, a ZenoX identificou quatro padrões táticos que indicam as principais ameaças deste ano:

1. O Golpe do “Bug de Preço” – 9% dos sites

Golpe mais novo: 16% dos sites fraudulentos fazem referência a promoções envolvendo desconto ou isenção da taxa de importação, especialmente direcionadas a plataformas como Shopee. A narrativa utilizada é que “o governo estaria liberando as taxas nessa época” ou que a loja conseguiu uma “autorização especial” para Black Friday. Essa tática explora diretamente a polêmica recente sobre taxação de produtos importados.

3. Sites Invisíveis para Computadores – 40% dos sites

Técnica anti-detecção: Aproximadamente 40% dos sites suspeitos só podem ser acessados de dispositivos móveis. Esta é uma técnica extremamente inteligente: os fraudadores incluem scripts no código que impedem navegadores de computadores desktop de visualizar o conteúdo, gerando erros ou exibindo páginas em branco. O objetivo é duplo: primeiro, dificultar que empresas de cibersegurança (que usam principalmente desktops para varreduras automatizadas) detectem e removam as páginas. Segundo, focar no público mobile, que geralmente está em situações de maior pressa (no transporte público, em intervalos de trabalho) e tem telas menores que dificultam a verificação de URLs e detalhes de segurança.

4. IA Generativa em 38% dos golpes

Evidência técnica: Analisando o código-fonte das páginas de forma automatizada, conseguimos identificar que pelo menos 38% dos sites suspeitos contém código que foi possivelmente gerado por inteligência artificial. Isso confirma empiricamente o que já se suspeitava: mais de um terço dos sites fraudulentos para Black Friday 2025 foram criados usando ferramentas como ChatGPT, Claude ou similares, evidenciando o alto uso de IA para desenvolvimento de sites falsos de qualidade profissional.

“Hacking psicológico”: a engenharia social como motor dos golpes

De acordo com a ZenoX, a engenharia social é a principal arma dos criminosos durante a Black Friday, mais do que falhas tecnológicas, o que se explora são as vulnerabilidades humanas. A empresa define essa prática como uma forma de “hacking psicológico”, em que os golpistas manipulam emoções e comportamentos das vítimas para induzir decisões impulsivas.

Dados de monitoramento da Black Friday de 2024 ajudam a explicar o fenômeno:

• 50% das vítimas caíram por impulso diante de ofertas “imperdíveis”;
  
• 42% foram vítimas da pressa ou distração no momento da compra;
  
• 37% deixaram de conferir detalhes visuais e de segurança como URL e logotipo.

Entre as táticas psicológicas mais comuns identificadas estão:

1. Urgência e escassez: uso de frases como “Fim de estoque”, “Últimas unidades” e “Oferta expira em X minutos.
   
2. Emoções positivas: a felicidade diante de promoções reduz análise crítica
   
3. Pressão econômica: o contexto de inflação e alto custo de vida aumenta o medo de “perder oportunidades”.

“Durante a Black Friday, o ataque não é só tecnológico, é emocional. Os criminosos sabem que as pessoas estão mais vulneráveis por fatores econômicos e psicológicos. A engenharia social é a linha de frente dos golpes”, aponta o executivo.