Cyberprzestępcy już odpalili własny Black Friday, jednak zamiast rabatów oferują wyczyszczone konta i wykradzione dane kart płatniczych. Z najnowszej analizy Check Point Research wynika, że co jedenasta nowa domena związana z Black Friday jest złośliwa, a sieć zalewa fala fałszywych sklepów i stron podszywających się pod popularne marki i największe platformy e-commerce. To ostrzeżenie przed lawiną oszustw, która może kosztować kupujących nie tylko utracone pieniądze, ale i dane osobowe.
Gorączka zakupów przed Black Friday startuje znacznie wcześniej niż ostatni piątek listopada. Już w samym październiku 2025 roku zarejestrowano 158 nowych domen nawiązujących do Black Friday – to aż 93 proc. więcej niż średnio w innych miesiącach tego roku. Na początku listopada tempo jeszcze przyspieszyło, a w ciągu zaledwie dziesięciu dni przybyło ponad 330 kolejnych adresów. Eksperci Check Point Research ostrzegają, że do końca miesiąca w sieci pojawią się setki następnych „promocyjnych” witryn, z których wiele posłuży do wyłudzania danych.
Fałszywe sklepy AI i giganci na celowniku oszustów
Szczególnie groźna jest seria stron o schematycznych nazwach, łączących rok „2025”, nazwę kraju (głównie Niemiec, Włoch i Hiszpanii) oraz hasło „Black Friday”. Na części z nich działają „sklepy” łudząco podobne do tych prawdziwych – pełne „superokazji”, dużych zdjęć produktów i ogólnych logo typu „ClickShop” czy „ShopPay”. Włoskie wersje tych stron są już aktywne, reszta może zostać „włączona” w każdej chwili. „Tegoroczne ataki związane z Black Friday są nie tylko większe. Są inteligentniejsze, dopasowane do ofiary i zautomatyzowane. Najskuteczniejsze oszustwa wykorzystują dziś odpowiedni moment, rozpoznawalność marki i impulsywne zakupy” – uważa Omer Dembinsky, Data Group Manager w Check Point Research. Podkreśla on, że przestępcy używają masowego generowania domen, podszywania się pod znane marki oraz szablonów tworzonych w stylu AI, by budować fałszywe sklepy szybciej, niż detaliści są w stanie je zamykać.
Na Black Friday polują nie tylko łowcy okazji, ale też cyberprzestępcy, którzy masowo podszywają się pod największe marketplace’y świata. W październiku 2025 r. badacze zidentyfikowali 1519 nowych domen odnoszących się do Amazon, AliExpress lub Alibaba. To 24 proc. więcej niż we wrześniu i 12 proc. więcej niż rok wcześniej. Co 25. taka domena została oznaczona jako realne zagrożenie.
Na liście wykrytych przekrętów znalazła się m.in. domena hokablackfriday[.]com. Pod tym adresem działał fałszywy sklep podszywający się pod coraz popularniejszą markę HOKA. Strona wykorzystywała oficjalne logo, profesjonalne zdjęcia produktów i agresywne rabaty, by skłonić ofiary do podania danych logowania oraz numerów kart. Domena została zarejestrowana 24 października 2025 r. i szybko uznana za pułapkę phishingową.
Kolejny przykład to aliexpress62[.]com – łudząco podobna kopia AliExpress, włącznie z grafikami, układem strony i promocyjnymi banerami. Różnica polega na tym, że zamiast tanich gadżetów ofiary „kupowały” sobie problem, oddając przestępcom loginy, hasła i dane kart płatniczych. Badacze z Check Point Research ostrzegają, że tego typu kampanie coraz łatwiej i szybciej można zbudować z pomocą narzędzi generatywnej sztucznej inteligencji. Automatyczne systemy potrafią w kilka chwil stworzyć setki szablonów stron, przetłumaczyć je na różne języki i wypełnić grafikami oraz treściami reklamowymi. To oznacza, że Black Friday 2025 może być rekordowy nie tylko dla e-sklepów, ale i dla cyberprzestępców.
Jak nie zostać ofiarą „czarnego piątku” w sieci?
Eksperci Check Pointa radzą, by w gorączce zakupów pamiętać o kilku zasadach:
- Nie ufaj ślepo linkom z SMS-ów i e-maili – lepiej samodzielnie wpisać adres sklepu w przeglądarce.
- Sprawdzaj dokładną pisownię domeny – literówka lub dopisek typu „62” może oznaczać pułapkę.
- Zwracaj uwagę na brakujące certyfikaty bezpieczeństwa (https) i podejrzanie niskie ceny.
- W razie wątpliwości płać kartą z limitem lub wirtualną i włącz powiadomienia o transakcjach.
