Fortinet prevê época festiva "mais perigosa de sempre"

João Fernandes Por
Nov. 27, 2025
Fortinet prevê época festiva "mais perigosa de sempre"
Segurança e Redes

A Fortinet, através do seu laboratório de inteligência, o FortiGuard Labs, lançou um alerta grave, antecipando que a época festiva de 2025 será o período mais ativo e perigoso de sempre para o cibercrime. As conclusões do relatório FortiRecon Cyberthreat Landscape Overview apontam para uma evolução rápida na escala e profissionalização dos ataques, que têm como alvo principal o ecossistema global de compras online e retalho.

A preparação para esta vaga de ataques já está em curso. Nos últimos três meses, os investigadores identificaram mais de 18.000 domínios associados a termos como Black Friday e Christmas, com mais de 750 a serem classificados como maliciosos. Adicionalmente, foram detetados 19.000 domínios a simular grandes marcas de e-commerce, dos quais 2.900 são fraudulentos. Estes domínios são a base para esquemas sofisticados de phishing, lojas fictícias e fraudes com cartões-presente, potenciados por campanhas de SEO poisoning que forçam URLs maliciosos para o topo dos resultados de pesquisa.

Um dos aspetos mais preocupantes é o crescimento exponencial no uso de stealer logs - registos roubados de navegadores. Em apenas três meses, 1,57 milhões de contas de plataformas de e-commerce foram comprometidas, estando os seus dados à venda em mercados clandestinos. Estes registos são extremamente valiosos por incluírem não só passwords, mas também cookies, sessões ativas e dados de autofill, permitindo aos atacantes realizar um "account takeover" quase indistingível de um acesso legítimo.

O cibercrime está totalmente amadurecido e profissionalizado. O relatório da Fortinet revela que qualquer atacante, mesmo sem conhecimento técnico avançado, pode lançar campanhas sofisticadas. Isto é possível graças à proliferação de serviços prontos a usar, como ferramentas de brute-force baseadas em Inteligência Artificial, checkers automáticos para validação de credenciais e serviços de clonagem de websites. De forma irónica e alarmante, muitos destes serviços ilícitos são até anunciados com "promoções Black Friday", replicando a lógica de mercado.

Perante esta ameaça sem precedentes, a Fortinet reforça a importância de medidas de segurança básicas e urgentes. As organizações devem atualizar plataformas e plugins, forçar a utilização de HTTPS e aplicar Autenticação Multifator (MFA) em todas as contas administrativas. É também crucial reforçar a gestão de bots, o rate limiting e monitorizar ativamente domínios fraudulentos para executar takedowns rápidos.

Para os consumidores, a vigilância deve ser redobrada. As recomendações passam por verificar sempre o URL antes de inserir dados pessoais ou financeiros e dar preferência a cartões com proteção antifraude. Acima de tudo, a Fortinet insiste que se ative a MFA em todas as lojas online, e-mails e apps bancárias, e que se evite o uso de redes Wi-Fi públicas para qualquer tipo de transação financeira.

A mensagem da Fortinet é que o risco é elevado, mas o reforço das defesas digitais mais simples é a chave para proteger tanto o negócio como o bolso dos consumidores nesta época de pico transacional.

Classifique este item
(0 votos)
Ler 338 vezes
Tagged em
Mais nesta categoria: « Alerta máximo para Ciberataques com páginas falsas da Amazon a disparar 232% Check Point: "Gemini 3 Pro da Google redefine segurança" »

Itens relacionados

Top