Fortinet alerta que período de festas deste ano terá maior pico de cibercrime

A tecnológica de cibersegurança Fortinet alerta para um agravamento "sem precedentes" do cibercrime na época de Natal e Ano Novo deste ano, de acordo com as conclusões da recente análise do FortiGuard Labs no relatório divulgado esta quinta-feira, 27.

A análise que consta do relatório "FortiRecon Cyberthreat Landscape Overview for the 2025 Holiday Season" aponta para "uma evolução rápida na escala, automação e profissionalização dos ataques dirigidos ao ecossistema de compras ‘online’".

Nos últimos três meses, os investigadores da Fortinet identificaram "mais de 18.000 domínios associados à época festiva, incluindo termos como Christmas, Black Friday ou Flash Sale, dos quais mais de 750 são maliciosos", e "mais de 19.000 domínios que simulam grandes marcas de 'e-commerce', com 2.900 maliciosos, muitos deles com pequenas variações impercetíveis para consumidores desatentos".

Estes domínios, refere o relatório, "são apoiados por 'phishing' [em que se tenta obter informações confidenciais], lojas fictícias, fraudes com cartões-presente e esquemas de obtenção de pagamentos indevidos" e "contribuem igualmente para campanhas de 'SEO poisoning' [conjunto de técnicas de 'SEO black-hat' - as quais desobedecem às diretrizes dos motores de busca - que promovem páginas de Internet maliciosas] que potenciam artificialmente URL maliciosos nos resultados de pesquisa durante picos de compras".

O relatório aponta ainda um crescimento exponencial na utilização de 'stealer logs', que extrai dados sensíveis, com "1,57 milhões de contas de plataformas de 'e-commerce' comprometidas nos últimos três meses, disponíveis em mercados clandestinos".

Estes registos incluem palavras-chave [‘passwords’], ‘cookies’, sessões ativas, ‘autofill’ e impressões digitais [‘fingerprints’] de dispositivos móveis.

O documento identifica também aquilo que denominou de "Holiday Sales" para dados bancários e CVV [dígitos que constam no verso do cartão bancário].

"Os agentes maliciosos usam promoções ao estilo Black Friday para vender dados roubados a preços com desconto, alimentando um aumento nas tentativas de fraude", adianta, referindo que a investigação do FortiGuard Labs "identifica um ecossistema criminal totalmente amadurecido, onde qualquer atacante pode lançar campanhas sofisticadas sem conhecimento técnico avançado".

A Fornitet recomenda às empresas a atualização urgente das plataformas, a monitorização de domínios fraudulentos, entre outras ações.

No que respeita aos consumidores, as recomendações são para verificar os endereços de Internet [URL] antes de inserir os dados pessoais ou financeiros, dar preferência a cartões com proteção antifraude, ativar a autenticação multifator [MFA] em lojas, correio eletrónico e aplicações (apps) bancárias.

Além disso, recomenda ainda aos consumidores que evitem redes 'wi-fi' públicas ou use uma VPN ao fazer compras ou gerir contas bancárias.