A análise conduzida pela ZenoX entre 4 de outubro e 4 de novembro indica mudança relevante na operação de fraudes envolvendo a Black Friday 2025. A companhia, integrante do Grupo Dfense e dedicada à segurança digital, avaliou 130 mil registros recentes de domínios por meio de motores próprios de inteligência artificial. O monitoramento identificou 18 mil sites vinculados ao período promocional e a varejistas nacionais. Desse total, 899 permanecem ativos, formando o que a empresa define como infraestrutura dormindo, conjunto de páginas preparadas para ativação estratégica nos dias de maior fluxo.
O volume de ameaças cresceu 14 por cento em relação ao mesmo intervalo de 2024. O ritmo não acompanha previsões de explosão associada à popularização de ferramentas de geração automática de código, porém sinaliza amadurecimento das práticas ilícitas. Para Gabriel Paiva, líder da Dfense e da ZenoX, o movimento mostra evolução operacional. Segundo o executivo, golpistas reduzem quantidade, ampliam permanência e tornam a detecção mais difícil. Em vez de páginas improvisadas que saíam do ar rapidamente, o cenário atual reúne sites capazes de operar por períodos extensos sem disparar sistemas de alerta.
A lista de marcas brasileiras mais clonadas no monitoramento de 2025 inclui:
Magazine Luiza;
Shopee;
Casas Bahia;
Americanas;
Carrefour;
A Shopee saltou do quinto para o segundo lugar, enquanto a liderança continua com a Magalu. O conjunto de sites observados permitiu mapear quatro padrões de atuação. O primeiro é o chamado bug de preço, presente em 9 por cento das páginas. A técnica usa a ideia de falha momentânea na definição de valores. A promessa de vantagem imediata e exclusiva induz compras apressadas sem conferência de informações básicas.
O segundo padrão está em 16 por cento das páginas que usam narrativas sobre taxas de importação. A fachada afirma que haveria isenção temporária ou autorização especial durante a Black Friday. O argumento explora debates sobre taxação de itens adquiridos em plataformas estrangeiras e se apoia em percepções disseminadas nas redes. A estratégia busca convencer consumidores que buscam ofertas menores.
O terceiro padrão registra 40 por cento de sites acessíveis apenas por dispositivos móveis. O comportamento é resultado de scripts que bloqueiam acesso via computadores. A manobra dificulta varreduras de equipes de segurança e atinge usuários em deslocamento, com menor tempo para observação de endereços, certificados e demais dados. Com telas pequenas, a checagem de detalhes torna-se limitada, o que amplia o risco de interação com páginas enganosas.
O quarto padrão mostra código gerado por inteligência artificial em 38 por cento dos sites suspeitos. A análise automática do conteúdo técnico indica uso de modelos generativos para montagem de estruturas completas, formulários e rotinas internas. Essa prática reduz barreiras de entrada, acelera desenvolvimento e fortalece aparência de legitimidade aos olhos de usuários menos atentos.
O avanço da engenharia social segue central nas operações observadas pela ZenoX. A empresa define o método como hacking psicológico. Em vez de explorar falhas de sistemas, os grupos exploram impulsos e decisões rápidas. Dados de 2024 revelam que metade das vítimas agiu por impulso diante de ofertas classificadas como imperdíveis. Outra parcela, equivalente a 42 por cento, foi afetada por pressa ou distração. Já 37 por cento deixaram de validar elementos visuais, como URL e logotipo.
Entre as táticas psicológicas mapeadas estão gatilhos de urgência e escassez com frases sobre fim de estoque, unidades limitadas e contagens regressivas. Emoções ligadas à satisfação ao encontrar preços menores reduzem análise crítica. Pressões econômicas ampliam receio de perder oportunidades durante períodos de maior expectativa de compra. Para Paiva, a combinação de fatores tecnológicos e emocionais determina o ambiente atual. Segundo ele, durante a Black Friday, o ataque opera também no campo mental, condicionado por contexto econômico e comportamentos típicos do período.
A ZenoX orienta cuidados simples. Links recebidos por e-mail, redes sociais ou WhatsApp merecem verificação de origem. Perfis devem ser conferidos para evitar confusão entre caracteres semelhantes. A URL completa precisa ser analisada antes de qualquer clique. Domínios oficiais não eliminam riscos, por isso toda a estrutura deve ser validada.
Endereços com terminações pouco usuais ou erros de digitação exigem atenção. Páginas que pressionam por ação imediata indicam risco. Anexos inesperados não devem ser abertos. Logins após cliques em links devem ser evitados. O acesso ideal ocorre por digitação direta do site da loja ou uso do aplicativo.s.
Aproveite e junte-se ao nosso canal no WhatsApp para receber conteúdos exclusivos em primeira mão. Clique aqui para participar. Startupi | Jornalismo para quem lidera inovação!
Fonte Oficial: https://startupi.com.br/black-friday-2025-deve-ter-onda-golpes/