Cyberprzestępcy odpalili już własny Black Friday, jednak zamiast rabatów oferują wyczyszczone konta i wykradzione dane kart płatniczych. Z najnowszej analizy Check Point Research wynika, że co 11. nowa domena związana z Black Friday jest złośliwa, a sieć zalewa fala fałszywych sklepów i stron podszywających się pod popularne marki i największe platformy e-commerce.
 |
| Black Friday. Fot Pixabay |
Tylko w samym październiku zarejestrowano 158 nowych domen nawiązujących do Black Friday – to aż 93 proc. więcej niż średnio w innych miesiącach 2025 roku. Na początku listopada tempo jeszcze przyspieszyło, a w ciągu zaledwie dziesięciu dni przybyło ponad 330 kolejnych adresów.
Eksperci ostrzegają, że do końca miesiąca w sieci pojawią się setki
następnych „promocyjnych” witryn, z których wiele posłuży do wyłudzania
danych.
Szczególnie groźna jest seria stron o
schematycznych nazwach, łączących rok „2025”, nazwę kraju (głównie
Niemiec, Włoch i Hiszpanii) oraz hasło „Black Friday”. Na części z nich
działają „sklepy” łudząco podobne do tych prawdziwych. Są pełne
„superokazji”, dużych zdjęć produktów i ogólnych logo typu „ClickShop”,
„ShopPay” czy „SmartShopping”. Włoskie wersje tych stron są już aktywne,
reszta może zostać „włączona” w każdej chwili.
"Tegoroczne ataki związane z Black
Friday są nie tylko większe. Są inteligentniejsze, dopasowane do ofiary i
zautomatyzowane. Najskuteczniejsze oszustwa wykorzystują dziś
odpowiedni moment, rozpoznawalność marki i impulsywne zakupy. Przestępcy
używają masowego generowania domen, podszywania się pod znane marki
oraz szablonów tworzonych w stylu AI, by budować fałszywe sklepy
szybciej, niż detalici są w stanie je zamykać". – uważa Omer Dembinsky, Data Group Manager w Check Point Research.
Giganci e-commerce na celowniku
Na
Black Friday polują nie tylko łowcy okazji, ale też cyberprzestępcy,
którzy masowo podszywają się pod największe marketplace’y świata. W
październiku 2025 r. badacze zidentyfikowali 1519 nowych domen
odnoszących się do Amazon, AliExpress lub Alibaba. To 24 proc. więcej
niż we wrześniu i 12 proc. więcej niż rok wcześniej. Co 25. taka domena została oznaczona jako realne zagrożenie.
Na liście wykrytych przekrętów znalazła się m.in. domena hokablackfriday[.]com. Pod tym adresem działał fałszywy sklep podszywający się pod coraz popularniejszą markę HOKA.
Strona wykorzystywała oficjalne logo, profesjonalne zdjęcia produktów i
agresywne rabaty, by skłonić ofiary do podania danych logowania oraz
numerów kart. Domena została zarejestrowana 24 października 2025 r. i
szybko uznana za pułapkę phishingową.
Kolejny przykład
to aliexpress62[.]com – łudząco podobna kopia AliExpress, włącznie z
grafikami, układem strony i promocyjnymi banerami. Różnica polega na
tym, że zamiast tanich gadżetów ofiary „kupowały” sobie problem, oddając
przestępcom loginy, hasła i dane kart płatniczych.
Badacze z Check Point Research ostrzegają,
że tego typu kampanie coraz łatwiej i szybciej można zbudować z pomocą
narzędzi generatywnej sztucznej inteligencji. Automatyczne systemy
potrafią w kilka chwil stworzyć setki szablonów stron, przetłumaczyć je
na różne języki i wypełnić grafikami oraz treściami reklamowymi. To
oznacza, że Black Friday 2025 może być rekordowy nie tylko dla
e-sklepów, ale i dla cyberprzestępców.
Jak nie zostać ofiarą „czarnego piątku” w sieci?
Eksperci Check Pointa radzą, by w gorączce zakupów pamiętać o kilku zasadach:
- Nie ufaj ślepo linkom z SMS-ów i e-maili – lepiej samodzielnie wpisać adres sklepu w przeglądarce.
- Sprawdzaj dokładną pisownię domeny – literówka lub dopisek typu „62” może oznaczać pułapkę.
- Zwracaj uwagę na brakujące certyfikaty bezpieczeństwa (https) i podejrzanie niskie ceny.
- W razie wątpliwości płać kartą z limitem lub wirtualną i włącz powiadomienia o transakcjach.
Miłosz Stolarz
Brak komentarzy:
Prześlij komentarz
Komentarze są moderowane.