Cyberprzestępcy już odpalili własny Black Friday, jednak zamiast rabatów oferują wyczyszczone konta i wykradzione dane kart płatniczych. Z najnowszej analizy Check Point Research wynika, że co 11. nowa domena związana z Black Friday jest złośliwa, a sieć zalewa fala fałszywych sklepów i stron podszywających się pod popularne marki i największe platformy e-commerce.
Tylko w samym październiku zarejestrowano 158 nowych domen nawiązujących do Black Friday – to aż 93 proc. więcej niż średnio w innych miesiącach 2025 roku. Na początku listopada tempo jeszcze przyspieszyło, a w ciągu zaledwie dziesięciu dni przybyło ponad 330 kolejnych adresów. Eksperci ostrzegają, że do końca miesiąca w sieci pojawią się setki następnych „promocyjnych” witryn, z których wiele posłuży do wyłudzania danych.
Szczególnie groźna jest seria stron o schematycznych nazwach, łączących rok „2025”, nazwę kraju (głównie Niemiec, Włoch i Hiszpanii) oraz hasło „Black Friday”. Na części z nich działają „sklepy” łudząco podobne do tych prawdziwych. Są pełne „superokazji”, dużych zdjęć produktów i ogólnych logo typu „ClickShop”, „ShopPay” czy „SmartShopping”. Włoskie wersje tych stron są już aktywne, reszta może zostać „włączona” w każdej chwili.
– Tegoroczne ataki związane z Black Friday są nie tylko większe. Są inteligentniejsze, dopasowane do ofiary i zautomatyzowane. Najskuteczniejsze oszustwa wykorzystują dziś odpowiedni moment, rozpoznawalność marki i impulsywne zakupy. Przestępcy używają masowego generowania domen, podszywania się pod znane marki oraz szablonów tworzonych w stylu AI, by budować fałszywe sklepy szybciej, niż detalici są w stanie je zamykać. – uważa Omer Dembinsky, Data Group Manager w Check Point Research.
Giganci e-commerce na celowniku
Na Black Friday polują nie tylko łowcy okazji, ale też cyberprzestępcy, którzy masowo podszywają się pod największe marketplace’y świata. W październiku 2025 r. badacze zidentyfikowali 1519 nowych domen odnoszących się do Amazon, AliExpress lub Alibaba. To 24 proc. więcej niż we wrześniu i 12 proc. więcej niż rok wcześniej. Co 25. taka domena została oznaczona jako realne zagrożenie.
Na liście wykrytych przekrętów znalazła się m.in. domena hokablackfriday[.]com. Pod tym adresem działał fałszywy sklep podszywający się pod coraz popularniejszą markę HOKA. Strona wykorzystywała oficjalne logo, profesjonalne zdjęcia produktów i agresywne rabaty, by skłonić ofiary do podania danych logowania oraz numerów kart. Domena została zarejestrowana 24 października 2025 r. i szybko uznana za pułapkę phishingową.
Kolejny przykład to aliexpress62[.]com – łudząco podobna kopia AliExpress, włącznie z grafikami, układem strony i promocyjnymi banerami. Różnica polega na tym, że zamiast tanich gadżetów ofiary „kupowały” sobie problem, oddając przestępcom loginy, hasła i dane kart płatniczych.
Badacze z Check Point Research ostrzegają, że tego typu kampanie coraz łatwiej i szybciej można zbudować z pomocą narzędzi generatywnej sztucznej inteligencji. Automatyczne systemy potrafią w kilka chwil stworzyć setki szablonów stron, przetłumaczyć je na różne języki i wypełnić grafikami oraz treściami reklamowymi. To oznacza, że Black Friday 2025 może być rekordowy nie tylko dla e-sklepów, ale i dla cyberprzestępców.
Jak nie zostać ofiarą „czarnego piątku” w sieci?
Eksperci Check Pointa radzą, by w gorączce zakupów pamiętać o kilku zasadach:
- Nie ufaj ślepo linkom z SMS-ów i e-maili – lepiej samodzielnie wpisać adres sklepu w przeglądarce.
- Sprawdzaj dokładną pisownię domeny – literówka lub dopisek typu „62” może oznaczać pułapkę.
- Zwracaj uwagę na brakujące certyfikaty bezpieczeństwa (https) i podejrzanie niskie ceny.
- W razie wątpliwości płać kartą z limitem lub wirtualną i włącz powiadomienia o transakcjach.
