A análise da empresa revela uma infraestrutura criminal altamente automatizada e profissionalizada, que representa uma ameaça significativa para empresas e consumidores.

A análise dos FortiGuard Labs, detalhada no relatório "FortiRecon Cyberthreat Landscape Overview for the 2025 Holiday Season", pinta um quadro preocupante.

Nos últimos três meses, os investigadores identificaram mais de 18.000 domínios associados à época festiva, dos quais mais de 750 são maliciosos. Adicionalmente, detetaram mais de 19.000 domínios que simulam grandes marcas de comércio eletrónico, com 2.900 confirmados como fraudulentos. Estes sites são utilizados para campanhas de phishing, lojas fictícias e esquemas de fraude em pagamentos. O relatório destaca ainda o crescimento do "envenenamento de SEO" (SEO poisoning), onde URLs maliciosos são artificialmente promovidos nos resultados de pesquisa durante os picos de compras. Outra ameaça grave é a utilização de "stealer logs", com 1,57 milhões de contas de e-commerce comprometidas disponíveis em mercados clandestinos, contendo dados como palavras-passe e sessões ativas.

Os criminosos promovem mesmo "saldos festivos" para vender dados bancários e CVV roubados.

O documento descreve um "ecossistema criminal totalmente amadurecido, onde qualquer atacante pode lançar campanhas sofisticadas sem conhecimento técnico avançado".

A Fortinet recomenda que as empresas atualizem urgentemente as suas plataformas e que os consumidores verifiquem os URLs, utilizem cartões com proteção antifraude, ativem a autenticação multifator (MFA) e evitem redes Wi-Fi públicas para transações financeiras.