black friday 2025 ia bug de preco taxas brusinhas
CibersegurançaNotícias

Não caia nos golpes da Black Friday 2025: o “Bug de Preço” e a “Taxa das Brusinhas” estão roubando dados no Brasil

Como a IA está turbinando golpes de Black Friday com sites falsos perfeitos e muito “hacking psicológico”!

Por
Emanuel Negromonte
PorEmanuel Negromonte
Emanuel Negromonte é Jornalista, Mestre em Tecnologia da Informação e atualmente cursa a segunda graduação em Engenharia de Software. Com 14 anos de experiência escrevendo sobre...
Follow:

Os golpes Black Friday 2025 não têm mais cara de golpe. Esqueça aqueles sites malfeitos, cheios de erro de português e logos borrados. Um novo estudo da ZenoX, startup de segurança digital do Grupo Dfense, mostra que os criminosos adotaram uma estratégia muito mais perigosa: menos sites fraudulentos, porém muito mais sofisticados, construídos com IA (Inteligência Artificial) e pensados para atacar exatamente o ponto fraco das vítimas, que é a emoção.

O alerta é claro: existe hoje uma “infraestrutura dormindo” de 899 domínios maliciosos já registrados, prontos para serem ativados exatamente nos dias de maior pico de vendas, imitando gigantes como Magalu, Shopee, Casas Bahia, Americanas e Carrefour. A pergunta não é mais “se” esses sites vão entrar em ação, mas “quando” e contra quem.

Infraestrutura dormindo: 899 sites falsos esperando o clique certo

Entre 4 de outubro e 4 de novembro, a ZenoX analisou cerca de 130 mil domínios recém-registrados usando motores próprios de IA. Desse universo, 18 mil estavam diretamente ligados à Black Friday 2025 e aos maiores varejistas do país.

Mesmo com o trabalho das equipes de segurança derrubando muitas páginas falsas, 899 domínios maliciosos continuam ativos, aguardando o melhor momento para entrar em operação. É isso que os especialistas chamam de infraestrutura dormindo: uma rede de sites aparentemente inofensivos, estacionados, que podem ser “ligados” em massa em poucas horas, exatamente quando bilhões de reais estiverem circulando no e-commerce.

Na lista de marcas mais clonadas, a liderança continua com a Magalu, mas a grande mudança está no segundo lugar: a Shopee saltou da quinta posição em 2024 para a vice-liderança em 2025, puxada justamente pela febre das “brusinhas” e compras baratas no exterior. Ou seja, os golpistas vão onde está o desejo do consumidor.

IA cria sites falsos perfeitos

O estudo aponta uma alta de 14% nas ameaças digitais em comparação ao mesmo período de 2024. À primeira vista, parece um crescimento “modesto” diante da explosão de ferramentas de IA (Inteligência Artificial). Na prática, o dado é ainda mais preocupante: os criminosos não estão focados em quantidade, e sim em qualidade.

A ZenoX identificou que 38% dos sites suspeitos contêm código possivelmente gerado por IA, o que indica o uso de ferramentas como ChatGPT, Claude e similares para criar páginas com aparência profissional, textos bem escritos, fluxos de compra consistentes e até elementos de UX copiados de sites legítimos.

O resultado é simples e assustador:
sites que antes seriam derrubados em poucas horas agora conseguem ficar dias ou semanas no ar, sem disparar tantos alertas automáticos, e enganando até usuários mais experientes.

É aqui que entra o conceito de “hacking psicológico”. Como explica Gabriel Paiva, CEO da ZenoX, o ataque da Black Friday atual não é apenas tecnológico, é emocional: o criminoso manipula urgência, sensação de exclusividade e medo de perder uma “oportunidade única” para empurrar a vítima ao clique impulsivo.

As 4 táticas de “hacking psicológico” da Black Friday 2025

Ao aplicar modelos de IA sobre o conteúdo dos 899 sites fraudulentos, a ZenoX mapeou quatro padrões que devem dominar os golpes Black Friday 2025. Todos giram em torno de uma mesma ideia: usar emoção, não só tecnologia.

1. Golpe do “Bug de Preço” (9%)

Cerca de 9% dos sites maliciosos exploram a narrativa do “Bug de Preço”. O roteiro é sempre parecido: o site falso mostra, por exemplo, uma TV de 5 mil reais “errada” por 500 reais, com mensagens do tipo “achamos um erro no sistema, aproveite antes que corrijam”.

É uma armadilha construída para ativar dois gatilhos mentais ao mesmo tempo:
a sensação de exclusividade (você se sente esperto por ter achado o “erro”) e a urgência (se não comprar agora, perde). Quando o cérebro entra nesse modo caçador de barganha, a checagem de URL, CNPJ e certificação de segurança praticamente desaparece.

2. A “Taxa das Brusinhas” (16%)

16% dos sites fraudulentos surfam diretamente na polêmica da taxação de importados, especialmente em clones de marketplaces asiáticos como a Shopee. É a tática apelidada de “Taxa das Brusinhas”.

O enredo costuma ser algo como “governo liberou a taxa de importação na Black Friday” ou “loja conseguiu autorização especial para zerar imposto neste período”. Para quem está acostumado a comprar roupa barata, acessórios e eletrônicos de baixo custo, a promessa de “frete grátis + zero taxa” é praticamente irresistível.

Aqui, o golpe não é apenas financeiro. Em muitos casos, o objetivo também é roubo de dados: números de cartão, senhas, CPF e histórico de compras.

3. Sites “mobile-only” para driblar segurança (40%)

A terceira tática é uma das mais inteligentes em termos técnicos. Aproximadamente 40% dos sites suspeitos só podem ser acessados por dispositivos móveis, os chamados sites mobile-only.

Na prática, os criminosos inserem scripts que bloqueiam o acesso via desktop, exibindo páginas em branco ou mensagens de erro quando alguém tenta abrir o endereço no computador. O objetivo é duplo:

  • dificultar a vida das empresas de cibersegurança, que usam principalmente máquinas desktop em suas varreduras automatizadas;
  • focar em quem navega pelo celular, muitas vezes no ônibus, no intervalo do trabalho ou enquanto faz outra coisa, com tela pequena e atenção dividida.

Em outras palavras, o golpe foi literalmente redesenhado para o mundo mobile, onde o usuário está mais vulnerável.

4. IA generativa em 38% dos golpes

Por fim, a IA generativa aparece como a “cola” que liga todas as outras táticas. A análise da ZenoX mostra que pelo menos 38% dos sites fraudulentos têm código ou estruturas compatíveis com geração automatizada por IA.

Isso significa:

  • páginas clonadas com fidelidade milimétrica, inclusive fontes, paleta de cores e estrutura de menus;
  • textos de oferta ajustados ao tom de voz da marca original;
  • formulários e fluxos de checkout que imitam de forma convincente o site verdadeiro.

Somando tudo, o criminoso ganha escala, velocidade e “profissionalismo”.

Por que tantas pessoas ainda caem nesses golpes?

Dados de monitoramento da Black Friday 2024 ajudam a explicar o sucesso dessa nova geração de golpes:

  • 50% das vítimas caíram por impulso diante de ofertas “imperdíveis”;
  • 42% foram enganadas pela pressa ou distração na hora da compra;
  • 37% simplesmente deixaram de conferir detalhes básicos de segurança, como URL, logotipo e certificação.

Perceba o padrão: nada disso tem a ver com firewall, antivírus ou criptografia. Tem a ver com comportamento humano. Durante a Black Friday 2025, a combinação de inflação alta, orçamento apertado e pressão para “aproveitar o desconto” cria o cenário perfeito para o que a ZenoX chama de hacking psicológico.

Como não cair nos golpes Black Friday 2025

No meio desse cenário, a boa notícia é que algumas atitudes simples já reduzem bastante o risco. Seguem as principais recomendações práticas inspiradas nas orientações da ZenoX:

  • Desconfie de links recebidos por e-mail, redes sociais ou WhatsApp, principalmente em períodos de promoção. Se a oferta parece muito boa, prefira entrar na loja digitando o endereço direto no navegador ou usando o app oficial.
  • Confirme o remetente. Perfis oficiais costumam ser verificados, e pequenos erros de digitação em nomes ou e-mails são um sinal de alerta.
  • Cheque a URL completa antes de comprar. No celular, toque na barra de endereços e leia com calma. Preste atenção em letras trocadas, domínios estranhos e subdomínios confusos.
  • Prefira domínios oficiais conhecidos, como “.com” e “.com.br”. Eles não são garantia absoluta, mas são mais confiáveis que terminações exóticas, como “.info” ou “.biz”.
  • Desconfie de contagens regressivas agressivas e mensagens que exigem ação imediata, como “só hoje”, “últimas unidades” ou “preço errado, compre agora”. Urgência extrema quase sempre é gatilho de engenharia social.
  • Não faça login depois de clicar em um link suspeito. Se for realmente necessário acessar a conta, feche o link, abra o navegador do zero e digite o endereço oficial.
  • Não abra anexos inesperados e jamais instale aplicativos a partir de links recebidos em promoções. Use sempre as lojas oficiais (Google Play, App Store) e busque o nome da marca por conta própria.
  • Sempre que possível, ative MFA (autenticação em múltiplos fatores) nas contas de e-commerce e nos apps de banco. Mesmo que sua senha vaze, o criminoso ainda terá dificuldade para concluir o golpe.

No fim das contas, a melhor defesa na Black Friday 2025 é combinar tecnologia com consciência. As empresas investem em detecção, derrubam domínios e aplicam IA para identificar fraudes. Do lado de cá da tela, o consumidor precisa fazer a sua parte: respirar fundo, desconfiar das “ofertas mágicas” e lembrar que nenhum desconto vale o risco de entregar seus dados e seu dinheiro para um site falso.

TAGS:
FONTE:Site oficial da ZenoXSite oficial da Dfense Group
Compartilhe este artigo
Nenhum comentário
CibersegurançaNotícias

CISA: Agências falharam ao corrigir firewalls Cisco (CVEs ativos)

Cisco

Mantenha-se atualizado sobre as ameaças que importam. O SempreUPdate analisa o último alerta da CISA.

Por Jardeson Márcio

Leia também

Posts sobre o mesmo assunto