Ferreira Manuel 
260
O volume de infra-estrutura maliciosa associada ao comércio electrónico e às compras online registou um aumento significativo nesta época festiva de 2025, impulsionado pela criação massiva de domínios fraudulentos, pelo abuso de credenciais roubadas e pela exploração activa de vulnerabilidades em plataformas de e-commerce, segundo um novo relatório do FortiGuard Labs.
A análise, que teve por base dados recolhidos nos últimos três meses, indica que os cibercriminosos começaram a preparar as suas campanhas vários meses antes do período festivo, recorrendo a ferramentas e serviços altamente industrializados que permitem escalar ataques em múltiplas plataformas, regiões geográficas e categorias de comerciantes.
O aumento das compras online, dos pagamentos digitais e das campanhas promocionais criou, segundo o estudo, um ambiente particularmente favorável à actuação de agentes maliciosos.
Um dos indicadores mais relevantes identificados pelo FortiGuard foi o registo massivo de domínios temáticos. Mais de 18 mil domínios relacionados com a época natalícia, incluindo referências a “Natal”, “Black Friday” e promoções relâmpago, foram registados no período analisado, dos quais pelo menos 750 foram confirmados como maliciosos.
Paralelamente, foram detectados mais de 19 mil domínios associados ao comércio electrónico, sendo cerca de 2.900 classificados como maliciosos, muitos dos quais imitam grandes marcas do retalho com variações subtis nos nomes.
Estes domínios são utilizados para campanhas de phishing, lojas virtuais fraudulentas, esquemas com cartões-presente e recolha ilícita de pagamentos, além de integrarem estratégias de manipulação de resultados de pesquisa, inflacionando artificialmente a visibilidade de URLs maliciosos durante os períodos de maior procura.
O relatório aponta ainda para um crescimento expressivo na circulação de credenciais roubadas. Nos últimos três meses, mais de 1,57 milhão de contas de login associadas a grandes plataformas de comércio electrónico foram disponibilizadas em mercados clandestinos.
Estes registos incluem palavras-passe, cookies, tokens de sessão e outros dados sensíveis, tornando-se especialmente valiosos numa altura em que os utilizadores acedem a múltiplas contas e dispositivos.
No plano técnico, o FortiGuard Labs identifica a exploração activa de vulnerabilidades críticas em plataformas amplamente utilizadas, como Adobe Magento, Oracle E-Business Suite e WooCommerce. Entre os casos destacados estão falhas que permitem execução remota de código, roubo de dados de sistemas empresariais e acesso não autorizado a bases de dados, com impacto directo nas operações de vendas, pagamentos e gestão de stocks.
A investigação sublinha também a persistência de técnicas como a injecção de JavaScript do tipo Magecart, que permite a extracção directa de dados de pagamento a partir das páginas de finalização de compra, bem como o recurso crescente a serviços automatizados de phishing, smishing e vishing, suportados por infra-estruturas prontas a utilizar e redes de proxy com elevada rotatividade de endereços IP.
Segundo o relatório, os mercados clandestinos registam igualmente um aumento na comercialização de bases de dados completas de clientes, acessos administrativos a lojas online e informações financeiras, reflectindo um elevado grau de organização e profissionalização destas actividades ilícitas.
O relatório recomenda que as organizações mantenham as suas plataformas e integrações actualizadas, reforcem a segurança dos processos de autenticação e pagamento, monitorizem tentativas de fraude e domínios fraudulentos e assegurem uma resposta coordenada entre as equipas de segurança e prevenção de fraude durante o período festivo.
Aos utilizadores finais, o relatório aconselha a verificação cuidadosa dos endereços dos sites antes de introduzir dados pessoais ou de pagamento, a utilização de meios de pagamento com protecção contra fraude, a activação da autenticação multifactor e uma atitude de desconfiança face a mensagens ou promoções não solicitadas, bem como a revisão regular dos extractos bancários para detecção de cobranças indevidas.
