Muitas vulnerabilidades graves
A época de festas de fim de ano normalmente apresenta um aumento previsível na atividade de ataques online, mas em 2025, o volume de infraestrutura maliciosa recém-criada, comprometimento de contas e exploração direcionada de sistemas de comércio eletrônico será significativamente maior, de acordo com os especialistas em cibersegurança da Fortinet, Bhumit Mali e Aamir Lakhani.
Os atacantes começaram a se preparar meses atrás, aproveitando ferramentas e serviços industrializados que lhes permitiram expandir seus ataques para múltiplas plataformas, regiões geográficas e portfólios de fornecedores.
A equipe de pesquisa de ameaças da FortiGuard analisou dados dos últimos três meses para identificar os padrões mais significativos que moldam a superfície de ataque durante a temporada de festas de 2025. As descobertas da FortiGuard revelam uma tendência clara: os invasores estão agindo com mais rapidez, automatizando mais ações e aproveitando ao máximo o aumento da atividade sazonal.
Um dos sinais mais óbvios de atividade de invasores são os novos registros de domínio. A FortiGuard identificou mais de 18.000 domínios com temas natalinos registrados nos últimos três meses que fazem referência a termos como "Natal", "Black Friday" e "Promoção Relâmpago". Pelo menos 750 deles foram confirmados como maliciosos. Isso sugere que muitos domínios ainda são considerados benignos, o que pode representar um risco potencial.
Ao mesmo tempo, a FortiGuard também observou um aumento no número de domínios que imitam grandes marcas do varejo. Os invasores registraram mais de 19.000 domínios com temas de comércio eletrônico, dos quais 2.900 eram maliciosos. Muitos dos novos domínios imitam nomes de domínio familiares e, frequentemente, envolvem apenas pequenas alterações que passam despercebidas pelos consumidores que navegam na internet em alta velocidade.
O relatório também mostra um aumento significativo na disponibilidade e no uso de registros roubados. Nos últimos três meses, mais de 1,57 milhão de contas de login vinculadas a grandes sites de comércio eletrônico foram disponibilizadas por meio de registros roubados coletados em mercados clandestinos.
As informações de contas roubadas contêm senhas, cookies, tokens de sessão, dados de preenchimento automático e impressões digitais do sistema armazenadas nos navegadores. Durante a época de festas, os usuários acessam várias contas em diversos dispositivos, tornando essas informações especialmente valiosas.
O relatório também observa a continuidade das "vendas de fim de ano" de conjuntos de dados de cartões e CVV. Os agentes maliciosos estão usando promoções no estilo da "Black Friday" para vender dados financeiros roubados a preços com desconto, alimentando o aumento das fraudes.
Os atacantes estão explorando ativamente vulnerabilidades no Adobe/Magento, Oracle E-Business Suite, WooCommerce, Bagisto e outras plataformas populares de comércio eletrônico. Três vulnerabilidades proeminentes são:
CVE-2025-54236 (Adobe/Magento); CVE-2025-61882 (Oracle EBS); CVE-2025-47569 (Plugin de cartão-presente WooCommerce do WordPress).
Em diversas plataformas, vulnerabilidades em plugins, templates e validação de APIs estão permitindo que hackers roubem informações de pagamento, explorem XSS, elevem privilégios e carreguem arquivos não autorizados.
Os ataques de injeção de JavaScript do tipo Magecart continuam sendo uma das ameaças mais persistentes e prejudiciais, permitindo que os invasores roubem informações de pagamento diretamente das páginas de finalização da compra.
Que medidas devem tomar as empresas e os utilizadores?
Os resultados revelam um padrão claro: os atacantes estão operando com maior velocidade, automação e organização comercial. O aumento na atividade cibernética normalmente observado durante a temporada de festas de fim de ano agora se combina com grandes ecossistemas de violação de dados, ferramentas de IA disseminadas e vulnerabilidades generalizadas na infraestrutura de comércio eletrônico.
Para os CISOs, equipes antifraude e líderes de e-commerce, este não é um desafio temporário limitado à temporada de festas. Ele reflete tendências mais amplas em ferramentas de ataque e monetização que continuarão em 2026.
Diante dessa realidade, as organizações precisam atualizar completamente todas as plataformas tecnológicas, incluindo comércio eletrônico, plugins, temas e integrações de terceiros, além de remover qualquer conteúdo não utilizado.
Imponha a criptografia HTTPS em todos os lugares e proteja os cookies de sessão, as páginas administrativas e os fluxos de pagamento. Exija autenticação multifator (MFA) em contas administrativas e de alto risco e implemente uma política de senhas fortes.
Utilize ferramentas de gerenciamento de bots, limitação de taxa e detecção de anomalias para minimizar o abuso de logins.
Monitore domínios fraudulentos ou similares que estejam se passando pela sua marca e tome as medidas necessárias para removê-los imediatamente.
Analise alterações de script não autorizadas e implemente controles para detectar fraudes ou dispositivos de skimming nas páginas de finalização da compra.
Centralize as auditorias de logs para monitorar ações administrativas suspeitas, sequestro de sessão ou acesso incomum ao banco de dados. Garanta que suas equipes de prevenção a fraudes, segurança e suporte ao cliente sigam um roteiro comum de escalonamento de incidentes de segurança cibernética durante a temporada de festas de fim de ano.
Os usuários devem verificar os endereços dos sites antes de inserir informações de login ou pagamento. Use um cartão de crédito ou processador de pagamentos confiável que ofereça proteção contra fraudes. Habilite a autenticação multifator (MFA) em compras, e-mails e contas bancárias. Evite usar Wi-Fi público ou utilize uma VPN ao fazer compras ou gerenciar contas financeiras.
Desconfie de mensagens não solicitadas e promoções irreais, especialmente aquelas relacionadas a entregas ou descontos.
As soluções de segurança da Fortinet agora oferecem múltiplas camadas de proteção contra as técnicas, infraestrutura e atividades de malware descritas neste relatório. O FortiGate, o FortiMail, o FortiClient e o FortiEDR são compatíveis com o serviço antivírus FortiGuard, que detecta e bloqueia arquivos maliciosos, payloads e famílias de malware que roubam logs, utilizados em diversas campanhas nesta temporada de festas. Os clientes que utilizam versões atualizadas do FortiGuard terão proteção em toda a sua rede, endpoints e e-mails.
O FortiMail desempenha um papel fundamental na prevenção de tentativas de phishing envolvendo promoções falsas, lojas fraudulentas e golpes de entrega. O FortiMail identifica e coloca em quarentena URLs maliciosos, domínios de remetentes falsificados e formulários de coleta de credenciais comumente usados para atingir consumidores durante as festas de fim de ano e funcionários do varejo.
Além disso, os Serviços de Conscientização e Treinamento em Segurança da Fortinet, juntamente com a plataforma de simulação de phishing FortiPhish, ajudam as organizações a fortalecer suas defesas humanas...
Fonte: https://doanhnghiepvn.vn/kinh-te/tieu-dung/cac-moi-de-doa-an-ninh-mang-hang-dau-mua-le-hoi-2025/20251205052612895
![[Foto] 60º aniversário da fundação da Associação Vietnamita de Artistas Fotográficos](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F05%2F1764935864512_a1-bnd-0841-9740-jpg.webp&w=3840&q=75)
![[Foto] O presidente da Assembleia Nacional, Tran Thanh Man, participa da cerimônia de premiação do VinFuture 2025.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F05%2F1764951162416_2628509768338816493-6995-jpg.webp&w=3840&q=75)
Comentário (0)