Check Point segnala un forte aumento di domini fraudolenti e truffe online, con campagne che minacciano utenti e aziende durante il Black Friday.
Il Black Friday continua a rappresentare uno dei periodi più sfruttati dal cybercrimine, con un aumento significativo di domini fraudolenti, truffe e campagne di phishing rilevate da Check Point Research.
Aumento dei domini fraudolenti legati al Black Friday
I periodi di shopping intensivo generano regolarmente picchi nella registrazione di domini, offrendo ai criminali l’occasione per creare infrastrutture fraudolente. In ottobre sono stati registrati 158 nuovi domini collegati al Black Friday, pari a un incremento del 93% rispetto alla media mensile del 2025.
Nei primi dieci giorni di novembre sono già comparsi oltre 330 domini, confermando una crescita costante. Un dominio su 11 è malevolo, un dato che evidenzia la rilevanza della minaccia.
Un sottogruppo di domini segue uno schema ricorrente: anno 2025, nome del paese (Italia, Spagna, Germania) e terminologia Black Friday. Esempi come 2025germanyblackfriday.com o italyblackfriday2025.com mostrano pattern automatizzati, con suffissi come shop, mall, stores che suggeriscono l’uso di strumenti di registrazione massiva.
Molti di questi siti risultano inattivi al 17 novembre, eccetto quelli italiani, accomunati da template visivi simili, loghi generici e immagini di prodotti in “offerta”.
Modelli emergenti e ruolo della Generative AI
Gli elementi ricorrenti — immagini prese da repository, riferimenti a brand noti come H&M, Mango, Columbia, OVS — indicano campagne strutturate e facilmente replicabili.
Sebbene non ci siano prove dell’uso diretto della Generative AI, la rapidità con cui questi siti vengono prodotti riflette tecniche sempre più accessibili e automatizzate, rendendo le nuove campagne più ampie e difficili da intercettare.
Impennata di domini che imitano i grandi marketplace
Oltre alle campagne stagionali, la crescita di domini che impersonano brand e-commerce rimane costante. Nell’ottobre 2025 sono stati identificati 1.519 domini che imitano marketplace come Amazon, AliExpress o Alibaba, con un aumento del 24% rispetto a settembre 2025.
Uno su 25 è classificato come minaccia attiva.
Case Study: truffa HOKA Black Friday
Il dominio hokablackfriday.com imitava il brand HOKA, con logo ufficiale, immagini curate e prezzi sospetti, inducendo gli utenti a inserire dati personali e informazioni di pagamento.
Case Study: phishing AliExpress
Il sito aliexpress62.com replicava fedelmente la piattaforma AliExpress, raccogliendo dati personali, credenziali e informazioni delle carte.
Raccomandazioni per una difesa efficace
L’evoluzione di queste minacce mostra un ecosistema di cybercrimine coordinato e scalabile. Per questo, Check Point consiglia:
-
Monitoraggio costante di nuovi domini legati a brand e termini retail.
-
Protezioni endpoint per bloccare domini malevoli e impedire il furto di credenziali.
-
Soluzioni di risk management per identificare asset esposti e rilevare tentativi di impersonificazione.
-
Formazione interna per riconoscere phishing stagionali.
-
Rafforzamento dei controlli antifrode nei pagamenti online, soprattutto da domini appena registrati.
Un approccio proattivo e supportato da intelligence è essenziale per contrastare attacchi sempre più automatizzati e sofisticati, soprattutto nel periodo critico del Black Friday.
