Fałszywe domeny rosną w rekordowym tempie
W październiku 2025 roku zarejestrowano 158 domen odnoszących się do Black Friday – aż o 93 proc. więcej niż średnia dla pozostałych miesięcy. Na początku listopada tempo wzrostu przyspieszyło: w zaledwie 10 dni pojawiło się ponad 330 nowych adresów, a eksperci spodziewają się kolejnych setek do końca miesiąca.
Najgroźniejsze są domeny budowane według jednego schematu: rok „2025”, nazwa kraju i dopisek „Black Friday”. Ich wygląd często do złudzenia przypomina prawdziwe sklepy – z profesjonalnymi zdjęciami produktów, banerami promocyjnymi i ogólnymi logo typu „ClickShop” czy „ShopPay”. Część z nich jest już aktywna, szczególnie w wersjach włoskich.
– Tegoroczne ataki związane z Black Friday są nie tylko większe. Są inteligentniejsze, dopasowane do ofiary i zautomatyzowane. Najskuteczniejsze oszustwa wykorzystują dziś odpowiedni moment, rozpoznawalność marki i impulsywne zakupy – komentuje Omer Dembinsky, Data Group Manager w Check Point Research.
Amazon, AliExpress i HOKA na celowniku przestępców
Cyberprzestępcy masowo podszywają się pod największe marketplace’y świata. W samym październiku badacze wykryli 1519 nowych domen nawiązujących do Amazon, AliExpress lub Alibaba – o 24 proc. więcej niż miesiąc wcześniej.
Co 25. z tych stron stanowi realne zagrożenie. Przykładem jest domena hokablackfriday[.]com, imitująca ofertę popularnej marki HOKA. Strona używała oficjalnego logo, zdjęć produktów i podkręconych rabatów, aby wyłudzić dane logowania i informacje o kartach płatniczych.
Podobnie działała strona aliexpress62[.]com – niemal perfekcyjna kopia AliExpress. Różniła się głównie tym, iż zamiast tanich zakupów użytkownicy oddawali przestępcom loginy, hasła i dane kart.
Eksperci ostrzegają, iż generatywna AI umożliwia masowe tworzenie takich kampanii. Automatyczne systemy generują szablony stron, tłumaczą je na różne języki i wypełniają treściami reklamowymi w kilka chwil.
Jak uchronić się przed pułapkami Black Friday?
Specjaliści z Check Point radzą, aby w okresie wyprzedaży zachować szczególną ostrożność. najważniejsze zasady obejmują unikanie podejrzanych linków z e-maili i SMS-ów oraz weryfikację pisowni domen. Nietypowe dopiski, cyfry i literówki mogą oznaczać oszustwo. Ważnym krokiem jest sprawdzanie certyfikatów bezpieczeństwa (https) i zachowanie ostrożności wobec podejrzanie niskich cen. Warto też korzystać z kart z limitem lub wirtualnych oraz włączyć powiadomienia o transakcjach.
Eksperci podkreślają, iż Black Friday 2025 może okazać się rekordowy nie tylko dla sprzedawców, ale także dla cyberprzestępców. Dlatego świadome zakupy i podstawowe zasady cyberhigieny są kluczowe, by uniknąć utraty pieniędzy i danych.
- Polacy szykują się na Black Friday. Rośnie liczba zdecydowanych klientów
- Cyberbezpieczeństwo w firmach. Wciąż za wolno reagują na zagrożenia
- Ponad połowa pracowników używa jednego hasła do kilku kont
