Análise da ZenoX identificou 899 domínios maliciosos ativos e uso crescente de inteligência artificial para criar sites falsos com aparência profissional
A ZenoX, startup do Grupo Dfense especializada em segurança digital, revela um cenário alarmante para a Black Friday 2025. Entre 4 de outubro e 4 de novembro, os sistemas da companhia analisaram 130 mil domínios recém-registrados usando motores próprios de inteligência artificial. O resultado: 18 mil desses domínios estão diretamente associados à Black Friday e aos principais varejistas brasileiros.
Apesar da rápida ação das áreas de segurança das empresas para remover páginas fraudulentas, 899 domínios maliciosos continuam ativos, configurando o que os especialistas chamam de uma “infraestrutura dormindo”: redes de sites falsos prontos para serem ativados nos dias de maior tráfego e volume de vendas.
O estudo ainda aponta uma alta de 14% nas ameaças digitais em relação ao mesmo período de 2024. Enquanto muitos esperariam uma explosão ainda maior devido à popularização das ferramentas de IA, esse crescimento na verdade representa algo mais preocupante: a consolidação e profissionalização do crime digital.
“Os fraudadores estão criando menos sites, mas com qualidade dramaticamente superior. Sites que antes duravam horas online agora permanecem ativos por dias ou semanas. A taxa de detecção está caindo porque os sites são profissionais demais para disparar alertas automáticos”, analisa Gabriel Paiva, Founder & CEO da Dfense e ZenoX.
Entre os varejistas mais clonados para esse ano no Brasil, em ordem do 1º ao 5º, temos: Magazine Luiza/Magalu, Shopee, Casas Bahia, Americanas, Carrefour. “Em comparação a Black Friday de 2024, vimos a Shopee saltar do quinto lugar para a segunda posição, sendo que a liderança ainda permanece com a Magalu”, destaca Paiva.
Quatro táticas que devem marcar os golpes da Black Friday 2025
Ao aplicar modelos de IA sobre o conteúdo dos 899 sites fraudulentos, a ZenoX identificou quatro padrões táticos que indicam as principais ameaças deste ano:
1. O Golpe do “Bug de Preço” – 9% dos sites
Nova tática identificada: 9% dos sites maliciosos fazem referência a promoções com “bug” ou “erro de sistema”. Os fraudadores estão apostando em uma narrativa psicológica: fazer a vítima acreditar que encontrou uma falha no sistema da loja, um erro de precificação que precisa ser aproveitado “antes que corrijam”. Essa tática explora o senso de exclusividade e urgência, “você descobriu algo que outros não sabem”, tornando o golpe ainda mais convincente.
2. A Taxa das Brusinhas – 16% dos sites
Golpe mais novo: 16% dos sites fraudulentos fazem referência a promoções envolvendo desconto ou isenção da taxa de importação, especialmente direcionadas a plataformas como Shopee. A narrativa utilizada é que “o governo estaria liberando as taxas nessa época” ou que a loja conseguiu uma “autorização especial” para Black Friday. Essa tática explora diretamente a polêmica recente sobre taxação de produtos importados.
3. Sites Invisíveis para Computadores – 40% dos sites
Técnica anti-detecção: Aproximadamente 40% dos sites suspeitos só podem ser acessados de dispositivos móveis. Esta é uma técnica extremamente inteligente: os fraudadores incluem scripts no código que impedem navegadores de computadores desktop de visualizar o conteúdo, gerando erros ou exibindo páginas em branco. O objetivo é duplo: primeiro, dificultar que empresas de cibersegurança (que usam principalmente desktops para varreduras automatizadas) detectem e removam as páginas. Segundo, focar no público mobile, que geralmente está em situações de maior pressa (no transporte público, em intervalos de trabalho) e tem telas menores que dificultam a verificação de URLs e detalhes de segurança.
4. IA Generativa em 38% dos golpes
Evidência técnica: Analisando o código-fonte das páginas de forma automatizada, conseguimos identificar que pelo menos 38% dos sites suspeitos contém código que foi possivelmente gerado por inteligência artificial. Isso confirma empiricamente o que já se suspeitava: mais de um terço dos sites fraudulentos para Black Friday 2025 foram criados usando ferramentas como ChatGPT, Claude ou similares, evidenciando o alto uso de IA para desenvolvimento de sites falsos de qualidade profissional.
“Hacking psicológico”: a engenharia social como motor dos golpes
De acordo com a ZenoX, a engenharia social é a principal arma dos criminosos durante a Black Friday, mais do que falhas tecnológicas, o que se explora são as vulnerabilidades humanas. A empresa define essa prática como uma forma de “hacking psicológico”, em que os golpistas manipulam emoções e comportamentos das vítimas para induzir decisões impulsivas.
Dados de monitoramento da Black Friday de 2024 ajudam a explicar o fenômeno:
- 50% das vítimas caíram por impulso diante de ofertas “imperdíveis”;
- 42% foram vítimas da pressa ou distração no momento da compra;
- 37% deixaram de conferir detalhes visuais e de segurança como URL e logotipo.
Entre as táticas psicológicas mais comuns identificadas estão:
- Urgência e escassez: uso de frases como “Fim de estoque”, “Últimas unidades” e “Oferta expira em X minutos.
- Emoções positivas: a felicidade diante de promoções reduz análise crítica
- Pressão econômica: o contexto de inflação e alto custo de vida aumenta o medo de “perder oportunidades”.
“Durante a Black Friday, o ataque não é só tecnológico, é emocional. Os criminosos sabem que as pessoas estão mais vulneráveis por fatores econômicos e psicológicos. A engenharia social é a linha de frente dos golpes”, aponta o executivo.
Recomendação da ZenoX:
- Desconfie de links recebidos por e-mail, redes sociais ou WhatsApp, especialmente em períodos de promoção.
- Confirme o remetente: verifique se é uma conta oficial; atenção a trocas sutis de letras ou números que imitam marcas.
- Verifique a URL completa antes de clicar (passe o mouse/visualize o endereço no celular).
- Prefira domínios oficiais: “.com” e “.com.br” tendem a ser mais confiáveis, mas valide toda a URL mesmo assim.
- Desconfie de domínios não convencionais (ex.: “.info”, “.biz”) e de erros de digitação na URL.
- Identifique gatilhos de engenharia social: ofertas “boas demais para ser verdade” e exigência de ação imediata (urgência/escassez).
- Não abra anexos inesperados e nunca clique em arquivos de remetentes desconhecidos.
- Evite fazer login após clicar em links: se precisar acessar a loja, digite o endereço no navegador ou use o app oficial.
