O período de compras de fim de ano voltou a chamar a atenção de criminosos digitais. De acordo com o relatório Holiday Shopping Cyber Threats 2025, o aumento do comércio eletrônico, das viagens e do uso de programas de fidelidade transforma novembro e dezembro no intervalo mais explorado por fraudadores. Só entre janeiro e outubro, mais de 311 milhões de contas roubadas foram identificadas, sendo 63% ligadas ao setor de varejo .
O documento também revela uma explosão de ataques automatizados. A expectativa é de um aumento de 520% no tráfego automatizado gerado por bots antes do Thanksgiving, representando até 35,7% dos “compradores” durante a Black Friday . Esse tráfego simulado alimenta tentativas massivas de credential stuffing e se mistura facilmente ao volume legítimo, dificultando a detecção.
Os golpes mais comuns continuam crescendo: phishing temático de Black Friday e Natal, que aumentou 692% e 327% respectivamente durante a semana do Thanksgiving, além de ataques que imitam atualizações de entrega, pedidos falsos e sites de lojas conhecidas. Golpistas também aproveitam vulnerabilidades em programas de fidelidade e cartões-presente, formando um mercado subterrâneo que movimenta milhões de registros de gift cards e contas de clientes. No caso de grupos como Storm-0539, prejuízos podem chegar a US$ 100 mil por dia em campanhas bem orquestradas .
O relatório mostra ainda que criminosos utilizam kits de phishing já prontos, bots de SMS e infraestrutura na dark web para executar campanhas de alto volume — uma operação industrializada que coincide com o calendário promocional do varejo.
Empresas devem reforçar autenticação, revisar sistemas expostos, limitar privilégios em ferramentas de gestão de gift cards e monitorar anomalias em portais de login. Também é essencial orientar clientes sobre fraudes que imitam mensagens de entrega e ofertas irresistíveis.
O cenário mostra que prevenir ataques sazonais exige maturidade e preparo contínuo. Para fortalecer a segurança, identificar riscos e estruturar processos eficazes, conheça os serviços da LC SEC: https://lcsec.io