З наближенням Black Friday кіберзлочинці активізують свої зусилля, створюючи тисячі шахрайських доменів, що імітують популярні торгові майданчики. Експерти з кібербезпеки закликають користувачів бути особливо обережними з сайтами, у доменних іменах яких фігурують слова ‘Black Friday’, ‘Amazon’ або ‘Aliexpress’.
- Ключові висновки дослідження
- Стрімке зростання шахрайських доменів
- Організована кампанія з чіткою структурою
- Роль штучного інтелекту в шахрайстві
- Масова імітація великих брендів електронної комерції
- Приклад атаки: шахрайство з брендом HOKA
- Приклад атаки: фішинг AliExpress
- На що звертати увагу при онлайн-покупках
- Як захистити себе під час Black Friday
- Що робити, якщо ви стали жертвою шахраїв
Експерти компанії Check Point зафіксували масштабну хвилю шахрайської активності напередодні сезону розпродажів Чорної п’ятниці. Дослідження показує тривожну тенденцію: кожен 11-й новостворений домен з тематикою Чорної п’ятниці класифікується як шкідливий, а кіберзлочинці активно імітують відомі торгові платформи для крадіжки персональних даних та платіжної інформації.
Ключові висновки дослідження
Аналіз шахрайської активності виявив декілька критичних трендів. Шкідлива діяльність зростає — кожен 11-й новозареєстрований домен з тематикою Чорної п’ятниці несе загрозу безпеці. Імітація брендів залишається основною тактикою: кожен 25-й новий домен, пов’язаний з такими авторитетними торговими майданчиками як Amazon, AliExpress та Alibaba, позначений як шкідливий.
Зловмисники розгортають переконливі фальшиві вітрини, які копіюють логотипи, макети та зображення продуктів для захоплення облікових даних та платіжних даних. Нещодавні кампанії, які імітували бренд спортивного взуття HOKA та сайт електронної комерції AliExpress, демонструють активні фішингові операції, приурочені до промоакцій Чорної п’ятниці.
Стрімке зростання шахрайських доменів
Сезонні періоди шопінгу регулярно провокують сплески реєстрації доменів, і злочинці використовують цю можливість для маскування шахрайської інфраструктури. У жовтні було зареєстровано 158 нових доменів, пов’язаних з Чорною п’ятницею — це приголомшливе збільшення на 93% порівняно з середньомісячним показником 2025 року. Початок листопада посилив це зростання: понад 330 нових пов’язаних доменів з’явилися лише за перші 10 днів місяця.
Цей темп узгоджується з історичною поведінкою. У 2024 році реєстрація доменів Чорної п’ятниці зросла на 188 відсотків між жовтнем та листопадом. Виходячи з поточних тенденцій, до кінця місяця, ймовірно, з’явиться ще кілька сотень додаткових доменів.
Серед усіх нових доменів, зареєстрованих у жовтні та на початку листопада, кожен 11-й був класифікований як шкідливий.
Організована кампанія з чіткою структурою
Чітка підгрупа цих шкідливих доменів використовує структуровану схему найменування, яка поєднує рік 2025, назву країни (переважно Іспанія, Італія та Німеччина) та термінологію Чорної п’ятниці. Приклади включають:
- 2025germanyblackfriday[.]com
- germany2025blackfridaystores[.]com
- italyblackfriday2025[.]com
- spain2025blackfridayshop[.]com
Суфікси на кшталт shop, mall, stores та factory з’являються часто, що свідчить про автоматизовані шаблони або інструменти масової реєстрації.
Станом на 17 листопада більшість цих веб-сайтів недоступні, проте італійські сайти активні. Усі вони мають дуже схожі візуальні шаблони з різними загальними логотипами, такими як “ClickShop”, “ShopPay”, “SmartShopping”. Веб-сайти містять великі зображення, схоже, взяті з репозиторіїв зображень (деякі навіть містять водяні знаки), фотографії різних товарів на “розпродажі”, а в деяких випадках також включають внутрішні посилання, які згадують відомі бренди на кшталт H&M, Mango, Columbia та Ovs.
Приклади свідчать про цільову кампанію з активним сайтом італійською мовою, а інші сайти, ймовірно, налаштовані для німецької та іспанської мов. Ці додаткові сайти наразі неактивні, хоча вони могли бути активними раніше або можуть стати активними знову.
Роль штучного інтелекту в шахрайстві
Створення та локалізація такого типу операцій стає значно швидшою та простішою завдяки сучасним інструментам генеративного штучного інтелекту. Хоча немає чітких доказів того, що ШІ використовувався в цих конкретних випадках, зловмисники все частіше впроваджують такі інструменти, що зробить майбутні кампанії ширшими, більш цільовими та складнішими для виявлення.
Масова імітація великих брендів електронної комерції
На додаток до сезонних тем Чорної п’ятниці, зловживання брендами залишається надійним драйвером кіберзлочинності, особливо в цей час. У жовтні 2025 року дослідники виявили 1519 нових доменів, які посилаються на авторитетні торгові майданчики Amazon, AliExpress або Alibaba. Це становить збільшення на 24 відсотки порівняно з вереснем 2025 року та на 12 відсотків порівняно з жовтнем 2024 року. Серед цих веб-сайтів кожен 25-й був визначений як активна загроза.
Приклад атаки: шахрайство з брендом HOKA
Домен hokablackfriday[.]com розмістив шахрайський сайт, який імітував бренд спортивного взуття HOKA. Сайт використовував офіційний логотип, високоякісні зображення продуктів та глибоко знижені ціни для створення відчуття терміновості.
Зареєстрований 24 жовтня 2025 року, домен був позначений як фішинговий. Кампанія мала на меті викрасти особисту інформацію, облікові дані та дані кредитних карток, введені під час фальшивого процесу оформлення замовлення.
Приклад атаки: фішинг AliExpress
Сайт aliexpress62[.]com точно відтворював вигляд та відчуття легітимної платформи AliExpress, включаючи брендові елементи та рекламний контент.
Зареєстрований 5 жовтня, домен використовувався для збору особистої інформації, облікових даних для входу в AliExpress та реквізитів платіжних карток.
На що звертати увагу при онлайн-покупках
Експерти з кібербезпеки рекомендують бути особливо пильними при відвідуванні сайтів з такими характеристиками:
- Доменні імена, що містять ‘blackfriday’, ‘black-friday’ або схожі варіації у поєднанні з назвами брендів
- Сайти, що використовують назви Amazon, Alibaba або інших великих ритейлерів у нестандартних доменних зонах
- Надто привабливі пропозиції, які виглядають нереалістично вигідними
- Відсутність HTTPS-з’єднання або проблеми з SSL-сертифікатом
- Погано оформлені сторінки з граматичними помилками
Зловмисники часто створюють сайти-клони, які візуально копіюють дизайн популярних торгових платформ. Мета таких ресурсів — викрасти платіжні дані, особисту інформацію користувачів або просто отримати гроші за товари, які ніколи не будуть доставлені.
Як захистити себе під час Black Friday
Щоб уникнути потрапляння в пастку шахраїв, дотримуйтесь простих правил безпеки:
- Вводьте адреси вручну: замість переходу за посиланнями з електронних листів або соціальних мереж, вручну вводьте адреси офіційних сайтів у браузері
- Перевіряйте URL: уважно читайте доменне ім’я перед введенням будь-яких даних. Шукайте підозрілі символи, додаткові слова або незвичні доменні зони
- Використовуйте офіційні додатки: мобільні застосунки великих ритейлерів зазвичай безпечніші за веб-сайти
- Увімкніть двофакторну аутентифікацію: для всіх облікових записів торгових платформ
- Перевіряйте відгуки: шукайте інформацію про продавця на незалежних ресурсах
Також варто використовувати окрему банківську картку з обмеженим лімітом для онлайн-покупок або віртуальні картки, які можна заблокувати одразу після транзакції. Це обмежить потенційні збитки у разі компрометації платіжних даних.
Що робити, якщо ви стали жертвою шахраїв
Якщо ви підозрюєте, що ввели свої дані на шахрайському сайті, негайно зв’яжіться зі своїм банком для блокування картки. Зберігайте всі докази транзакції — скріншоти, підтвердження платежів, листування. Повідомте про інцидент у правоохоронні органи та на платформи, які імітувався шахраями.
Black Friday залишається чудовою можливістю для вигідних покупок, але підвищена активність шахраїв вимагає додаткової обережності. Витративши трохи часу на перевірку легітимності сайту, ви можете убезпечити себе від фінансових втрат та крадіжки особистих даних.
