• A atividade maliciosa está a aumentar, com 1 em cada 11 domínios recém-registados com temática Black Friday a ser classificado como prejudicial.
• A personificação de marcas continua a ser uma táctica central: 1 em cada 25 domínios relacionados com Amazon, AliExpress e Alibaba foi sinalizado como malicioso.
• Os atacantes estão a criar lojas falsas muito convincentes, copiando logótipos, layouts e imagens de produtos para roubar credenciais e dados de pagamento.
• Campanhas recentes que imitam as marcas HOKA e AliExpress demonstram operações de phishing ativas ligadas a promoções de Black Friday.

Lisboa, 20 de novembro de 2025 – A Check Point® Software Technologies Ltd. (NASDAQ: CHKP) (NASDAQ: CHKP), pioneira e líder global em soluções de cibersegurança, identificou um aumento acentuado de atividade maliciosa ligada à Black Friday, com novos dados a revelar uma expansão significativa do ecossistema global de cibercrime durante o período de maior volume de compras do ano.

De acordo com a análise, 1 em cada 11 domínios recém-registados com temática Black Friday é malicioso, demonstrando como os atacantes continuam a explorar picos sazonais de consumo para lançar campanhas de phishing, lojas falsas e esquemas de roubo de dados.

Registos de domínios disparam em novembro

Entre outubro e os primeiros dez dias de novembro, surgiram mais de 480 novos domínios relacionados com Black Friday, representando um aumento de 93% face à média mensal do ano. Muitos destes domínios seguem um padrão estruturado que combina o ano 2025 com nomes de países e termos de compras, como italyblackfriday2025[.]com ou spain2025blackfridayshop[.]com.

Embora a maioria destes sites esteja atualmente inativa, os portais ativos, sobretudo os configurados para Itália, exibem layouts uniformes, logótipos genéricos, conteúdos visuais retirados de bancos de imagem e referências a marcas reais, sugerindo operações montadas de forma automatizada e escalável.

Escalada no abuso de grandes marcas de e-commerce

A Check Point Research identificou também 1 519 novos domínios que referenciam Amazon, AliExpress ou Alibaba, um aumento de 24% face a setembro. Entre estes, 1 em cada 25 apresenta atividade maliciosa, reforçando o impacto das estratégias de personificação de marcas.

Dois casos recentes ilustram esta tendência:

• HOKA Black Friday Scam – O domínio hokablackfriday[.]com imitava fielmente a loja oficial da marca de calçado, utilizando logótipo, imagens e preços falsamente descontados para capturar credenciais e dados de cartões.
• Phishing AliExpress – O site aliexpress62[.]com replicava a experiência visual da plataforma legítima, com o objetivo de recolher informação pessoal e dados de pagamento.

Caso de Estudo: Phishing AliExpress

O domínio aliexpress62[.]com replicava de forma quase perfeita o aspeto e a experiência da plataforma oficial AliExpress, incorporando elementos de marca, identidade visual e conteúdos promocionais semelhantes aos legítimos.

Registado a 5 de outubro, o site foi identificado como parte de uma operação de phishing destinada a recolher dados pessoais, credenciais de acesso ao AliExpress e informações de cartões de pagamento introduzidas pelas vítimas durante o processo fraudulento de login e checkout.

IA permite campanhas mais rápidas e difíceis de detetar

Embora não exista prova direta de que estas campanhas tenham sido desenvolvidas com recurso a Inteligência Artificial, a Check Point alerta para a adoção crescente de ferramentas de IA generativa por atores maliciosos, facilitando a criação, tradução e personalização rápida de sites fraudulentos em larga escala.

Recomendações para reforçar a proteção neste período crítico

A Check Point recomenda às empresas e equipas de segurança:

• Monitorizar novos domínios que contenham nomes de marcas, termos de retalho ou padrões de nomenclatura suspeitos.
• Reforçar políticas de proteção de endpoints para bloquear acesso a domínios novos ou maliciosos.
• Utilizar soluções de gestão de risco digital capazes de detetar e desmontar domínios fraudulentos.
• Promover comunicação clara a colaboradores e clientes sobre verificação de URLs e riscos de campanhas sazonais.
• Implementar controlos antifraude em processos de pagamento, com especial atenção a transações iniciadas a partir de domínios recém-criados.

Com a aproximação da Black Friday, a Check Point reforça o alerta: a combinação entre picos de compras e automação de ataques cria um ambiente ideal para esquemas fraudulentos, exigindo monitorização contínua e uma postura de defesa proativa.