Época festiva de 2025 terá maior pico de cibercrime, alerta Fortinet

A análise que consta do relatório "FortiRecon Cyberthreat Landscape Overview for the 2025 Holiday Season" aponta para "uma evolução rápida na escala, automação e profissionalização dos ataques dirigidos ao ecossistema de compras online".

Nos últimos três meses, os investigadores da Fortinet identificaram "mais de 18.000 domínios associados à época festiva, incluindo termos como Christmas, Black Friday ou Flash Sale, dos quais mais de 750 são maliciosos", e "mais de 19.000 domínios que simulam grandes marcas de e-commerce, com 2.900 maliciosos, muitos deles com pequenas variações impercetíveis para consumidores desatentos".

Estes domínios, refere o relatório, "são apoiados por phishing [em que se tenta obter informações confidenciais], lojas fictícias, fraudes com cartões-presente e esquemas de obtenção de pagamentos indevidos" e "contribuem igualmente para campanhas de SEO poisoning [conjunto de técnicas de SEO black-hat - as quais desobedecem às diretrizes dos motores de busca - que promovem páginas de Internet maliciosas] que potenciam artificialmente URL maliciosos nos resultados de pesquisa durante picos de compras".

IA está longe de ser invulnerável e tem riscos de segurança, diz estudo

A inteligência artificial (IA) está ainda longe de ser invulnerável, comportando riscos para a cibersegurança, concluiu um estudo de investigadores da Universidade de Coimbra (UC), hoje apresentado, e que analisou as vulnerabilidades e dilemas éticos daquela tecnologia. Lusa | 15:34 - 26/11/2025

O relatório aponta ainda um crescimento exponencial na utilização de stealer logs, que extrai dados sensíveis, com "1,57 milhões de contas de plataformas de e-commerce comprometidas nos últimos três meses, disponíveis em mercados clandestinos".

Estes registos incluem palavras-chave [passwords], cookies, sessões ativas, autofill e impressões digitais [fingerprints] de dispositivos móveis.

O documento identifica também aquilo que denominou de "Holiday Sales" para dados bancários e CVV [dígitos que constam no verso do cartão bancário].

"Os agentes maliciosos usam promoções ao estilo Black Friday para vender dados roubados a preços com desconto, alimentando um aumento nas tentativas de fraude", adianta, referindo que a investigação do FortiGuard Labs "identifica um ecossistema criminal totalmente amadurecido, onde qualquer atacante pode lançar campanhas sofisticadas sem conhecimento técnico avançado".

Microsoft: Portugal é o 12.º país europeu mais visado por ciberataques

A Microsoft publicou um estudo dedicado às tendências de cibersegurança entre julho de 2024 e junho de 2025, indicando que a larga maioria destes ciberataques tem como objetivo roubar dados com fins lucrativos. Miguel Patinha Dias | 08:55 - 17/10/2025

A Fornitet recomenda às empresas a atualização urgente das plataformas, a monitorização de domínios fraudulentos, entre outras ações.

No que respeita aos consumidores, as recomendações são para verificar os endereços de Internet [URL] antes de inserir os dados pessoais ou financeiros, dar preferência a cartões com proteção antifraude, ativar a autenticação multifator [MFA] em lojas, correio eletrónico e aplicações (apps) bancárias.

Além disso, recomenda ainda aos consumidores que evitem redes Wi-Fi públicas ou use uma VPN ao fazer compras ou gerir contas bancárias.