Aumento do tráfego on-line e do volume de transações cria um ambiente propício para criminosos explorarem vulnerabilidades com métodos cada vez mais sofisticados (Reprodução/Freepik)
MANAUS (AM) – A Black Friday de 2025, prevista para bater recorde de R$ 13 bilhões em vendas, também deverá registrar uma onda inédita de ataques digitais contra consumidores e empresas no Brasil. O aumento do tráfego on-line e do volume de transações cria um ambiente propício para criminosos explorarem vulnerabilidades com métodos cada vez mais sofisticados, impulsionados pelo uso de Inteligência Artificial (IA).
“Hoje, vemos diferentes tipos de fraudes. A mais recente usa Inteligência Artificial para reproduzir de forma extremamente realista a imagem e a voz de executivos em vídeos falsos – o que chamamos de deepfake – com o objetivo de dar credibilidade para anúncios e sites fraudulentos, direcionando consumidores para páginas que aplicam golpes”, afirma Camilla Jimene, especialista em segurança jurídica on-line e sócia do Opice Blum Advogados.
Uma pesquisa nacional da Grant Thornton e da Opice Blum Advogados sobre ataques cibernéticos aponta que 79% das empresas se consideram mais expostas a invasões e fraudes do que em anos anteriores, enquanto 66,5% já incluem a cibersegurança entre seus principais riscos corporativos.
Golpes mais sofisticados crescem com uso de IA
Durante o mês promocional, golpes como phishing (roubo de dados por mensagens ou sites falsos) e ransomware (ataques que bloqueiam sistemas e exigem resgate) tendem a se multiplicar. Além deles, são comuns clonagem de cartões, boletos falsos e uso indevido de dados pessoais.
Segundo Danielle Serafino, que atua com monitoramento e prevenção jurídica de riscos digitais, padrões de ataque se repetem ano após ano durante a Black Friday devido ao alto volume de buscas e transações. “Com base no monitoramento web recorrente que fazemos para empresas de diversos setores, observamos padrões que se repetem durante as campanhas de Black Friday”, explica.
Esses padrões incluem sites que simulam grandes varejistas, perfis que imitam marcas em redes sociais e anúncios pagos que direcionam vítimas para páginas clonadas, muitas vezes com pagamento exclusivo via Pix, método que dificulta a recuperação dos valores.
“Esses sinais permitem que equipes preventivas atuem de forma rápida, com medidas como remoção de anúncios, bloqueio de domínios e ações imediatas contra fraudes”, detalha Danielle.
Picos de ataques em datas promocionais
Em 2025, pesquisadores publicaram na plataforma científica arXiv o estudo Exploratory Analysis of Cyberattack Patterns on E-Commerce Platforms Using Statistical Methods (Análise exploratória de padrões de ataques cibernéticos em plataformas de comércio eletrônico utilizando métodos estatísticos em tradução livre), que analisou dados públicos de violações e ataques a plataformas digitais. A pesquisa mostra que datas promocionais, como a Black Friday, apresentam picos estatisticamente significativos de ciberataques, incluindo tentativas de invasão e acessos não autorizados a dados pessoais.
O estudo utiliza métodos estatísticos e modelos de previsão (como Auto ARIMA e algoritmos de machine learning) para identificar e antecipar padrões de ciberataques. Os autores concluem que períodos sazonais de alta demanda exigem atenção reforçada tanto de empresas quanto de consumidores.
Padrões dos golpes
Segundo as especialistas, a prática de monitoramento web em tempo real – que envolve varredura em redes sociais, marketplaces, domínios e canais públicos de mensagens – tornou-se essencial para prevenir ataques. Essa tecnologia combina brand detection, análise de anúncios e cruzamento de chaves Pix associadas a fraudes.
Camilla Jimene afirma que, antes mesmo do pico da Black Friday de 2025, já havia sinais claros de estruturas criminosas ativas. “Identificamos inúmeros sites falsos ativos, perfis fraudulentos e anúncios patrocinados que direcionam vítimas a páginas clonadas”, diz.
Danielle Serafino destaca padrões específicos, recorrentes em campanhas promocionais de grande porte. “Observamos o uso de variações do nome da marca, termos como ‘Black Friday’ ou ‘Pink Friday’ e pagamento exclusivo por Pix, o que dificulta a recuperação dos valores por se tratar de transferência instantânea”, conclui.