Black Friday 2025: Uwaga na serię wyłudzeń danych! Cyberprzestępcy podszywają się m.in. pod AliExpress i HOKA.
Cyberprzestępcy już odpalili własny Black Friday, jednak zamiast rabatów oferują wyczyszczone konta i wykradzione dane kart płatniczych. Z najnowszej analizy Check Point Research wynika, że co 11. nowa domena związana z Black Friday jest złośliwa, a sieć zalewa fala fałszywych sklepów i stron podszywających się pod popularne marki i największe platformy e-commerce.
2025-11-20, 10:37

Tylko w samym październiku zarejestrowano 158 nowych domen nawiązujących do Black Friday – to aż 93 proc. więcej niż średnio w innych miesiącach 2025 roku. Na początku listopada tempo jeszcze przyspieszyło, a w ciągu zaledwie dziesięciu dni przybyło ponad 330 kolejnych adresów. Eksperci ostrzegają, że do końca miesiąca w sieci pojawią się setki następnych „promocyjnych” witryn, z których wiele posłuży do wyłudzania danych.     

Szczególnie groźna jest seria stron o schematycznych nazwach, łączących rok „2025”, nazwę kraju (głównie Niemiec, Włoch i Hiszpanii) oraz hasło „Black Friday”. Na części z nich działają „sklepy” łudząco podobne do tych prawdziwych. Są pełne „superokazji”, dużych zdjęć produktów i ogólnych logo typu „ClickShop”, „ShopPay” czy „SmartShopping”. Włoskie wersje tych stron są już aktywne, reszta może zostać „włączona” w każdej chwili.      

- Tegoroczne ataki związane z Black Friday są nie tylko większe. Są inteligentniejsze, dopasowane do ofiary i zautomatyzowane. Najskuteczniejsze oszustwa wykorzystują dziś odpowiedni moment, rozpoznawalność marki i impulsywne zakupy. Przestępcy używają masowego generowania domen, podszywania się pod znane marki oraz szablonów tworzonych w stylu AI, by budować fałszywe sklepy szybciej, niż detalici są w stanie je zamykać. – uważa Omer Dembinsky, Data Group Manager w Check Point Research.          


Giganci e-commerce na celowniku       

Na Black Friday polują nie tylko łowcy okazji, ale też cyberprzestępcy, którzy masowo podszywają się pod największe marketplace’y świata. W październiku 2025 r. badacze zidentyfikowali 1519 nowych domen odnoszących się do Amazon, AliExpress lub Alibaba. To 24 proc. więcej niż we wrześniu i 12 proc. więcej niż rok wcześniej. Co 25. taka domena została oznaczona jako realne zagrożenie.        

Na liście wykrytych przekrętów znalazła się m.in. domena hokablackfriday[.]com. Pod tym adresem działał fałszywy sklep podszywający się pod coraz popularniejszą markę HOKA. Strona wykorzystywała oficjalne logo, profesjonalne zdjęcia produktów i agresywne rabaty, by skłonić ofiary do podania danych logowania oraz numerów kart. Domena została zarejestrowana 24 października 2025 r. i szybko uznana za pułapkę phishingową.          

Kolejny przykład to aliexpress62[.]com – łudząco podobna kopia AliExpress, włącznie z grafikami, układem strony i promocyjnymi banerami. Różnica polega na tym, że zamiast tanich gadżetów ofiary „kupowały” sobie problem, oddając przestępcom loginy, hasła i dane kart płatniczych.  

Badacze z Check Point Research ostrzegają, że tego typu kampanie coraz łatwiej i szybciej można zbudować z pomocą narzędzi generatywnej sztucznej inteligencji. Automatyczne systemy potrafią w kilka chwil stworzyć setki szablonów stron, przetłumaczyć je na różne języki i wypełnić grafikami oraz treściami reklamowymi. To oznacza, że Black Friday 2025 może być rekordowy nie tylko dla e-sklepów, ale i dla cyberprzestępców.         


Jak nie zostać ofiarą „czarnego piątku” w sieci?

Eksperci Check Pointa radzą, by w gorączce zakupów pamiętać o kilku zasadach:

  • Nie ufaj ślepo linkom z SMS-ów i e-maili – lepiej samodzielnie wpisać adres sklepu w przeglądarce.
  • Sprawdzaj dokładną pisownię domeny – literówka lub dopisek typu „62” może oznaczać pułapkę.
  • Zwracaj uwagę na brakujące certyfikaty bezpieczeństwa (https) i podejrzanie niskie ceny.
  • W razie wątpliwości płać kartą z limitem lub wirtualną i włącz powiadomienia o transakcjach.
KONTAKT / AUTOR
Miłosz Stolarz
ZAŁĄCZNIKI
new-domains.png aliexpress-example.png hoka-example.png
POBIERZ JAKO WORD
Pobierz .docx
BezpieczenstwoIT
Biuro prasowe dostarcza WhitePress
Copyright © 2015-2025.  Dla dziennikarzy
Strona, którą przeglądasz jest dedykowaną podstroną serwisu biuroprasowe.pl, administrowaną w zakresie umieszczanych na niej treści przez danego użytkownika usługi Wirtualnego biura prasowego, oferowanej przez WhitePress sp. z o.o. z siedzibą w Bielsku–Białej.

WhitePress sp. z o.o. nie ponosi odpowiedzialności za treści oraz odesłania do innych stron internetowych zamieszczone na podstronach serwisu przez użytkowników Wirtualnego biura prasowego lub zaciągane bezpośrednio z innych serwisów, zgodnie z wybranymi przez tych użytkowników ustawieniami.

W przypadku naruszenia przez takie treści przepisów prawa, dóbr osobistych osób trzecich lub innych powszechnie uznanych norm, podmiotem wyłącznie odpowiedzialnym za naruszenie jest dany użytkownik usługi, który zamieścił przedmiotową treść na dedykowanej podstronie serwisu.