A temporada de compras da Black Friday de 2025 tornou-se um excelente terreno de caça para os cibercriminosos, com os agentes de ameaças registrando mais de 2 milhões de ataques de phishing direcionados a jogadores e compradores online em todo o mundo.
À medida que o comércio eletrónico global continua a crescer entre 7 e 9% anualmente, os atacantes adaptaram as suas táticas para explorar a correria sazonal, a redução da vigilância dos utilizadores e os períodos de retalho de elevada procura.
Este ano, a indústria de jogos emergiu como um alvo particularmente lucrativo, com invasores lançando campanhas disfarçadas de plataformas populares como Discord e Steam. O cenário de ataques em 2025 revela uma mudança significativa nas prioridades de direcionamento.
De janeiro a outubro, quase 6,4 milhões de tentativas de phishing foram bloqueadas em lojas online, sistemas de pagamento e bancos. Entre todos estes, 48,2% visaram diretamente os compradores online, um aumento acentuado em relação aos 37,5% em 2024.
Somente nas duas primeiras semanas de novembro foram detectadas mais de 146.000 mensagens de spam com o tema Black Friday, com invasores se passando por grandes marcas, incluindo a Amazon, que foi responsável por 606.369 tentativas de phishing bloqueadas.
Os analistas de segurança da Securelist identificaram que as plataformas de jogos experimentaram um aumento sem precedentes em atividades maliciosas, com mais de 20 milhões de tentativas de ataque registadas em 2025.
Os ataques relacionados ao Discord dispararam mais de 14 vezes em relação ao ano anterior, atingindo 18,5 milhões de tentativas de ataque.
Este aumento dramático está correlacionado com as restrições de plataforma introduzidas no final de 2024, que empurraram os utilizadores para clientes não oficiais e ferramentas proxy, expandindo assim a superfície de ataque para agentes de ameaças que distribuem instaladores falsos e atualizações maliciosas.
Táticas de exploração de plataformas de jogos
A análise técnica destas campanhas revela mecanismos de entrega sofisticados. Os invasores distribuíram principalmente variantes do RiskTool, respondendo por 17,8 milhões de detecções.
Essas ferramentas ocultam arquivos e mascaram processos, permitindo abusos persistentes, incluindo operações secretas de mineração de criptografia.
Os downloaders ficaram em segundo lugar, com 1,3 milhão de detecções, muitas vezes incorporadas em patches não oficiais ou clientes de jogos crackeados.
Os Trojans bancários também permaneceram ativos durante toda a temporada, com mais de 1,09 milhão de ataques registrados globalmente.
Esses trojans empregam técnicas de injeção na web e captura de formulários para capturar credenciais de login quando os usuários visitam páginas de checkout direcionadas durante as transações.
Golpe da Black Friday usando um atirador popular como isca (Fonte – Securelist)
As páginas fraudulentas seguem padrões consistentes, apresentando cronômetros de contagem regressiva, mensagens de urgência e layouts sofisticados que imitam promoções oficiais.
Depois que as vítimas enviam credenciais ou detalhes de pagamento, os invasores obtêm acesso total à conta e podem roubar ativos do jogo ou executar transações fraudulentas contra usuários desavisados.
Siga-nos no Google News, LinkedIn e X para obter mais atualizações instantâneas, defina CSN como fonte preferencial no Google.
