Black Friday e Cybercrimine. Impennata di domini malevoli e truffe

Il periodo di shopping più intenso dell’anno è anche il più sfruttato dai criminali informatici. Un’analisi recente rivela un aumento vertiginoso dei siti malevoli che impersonano brand noti.

Il Black Friday continua a rappresentare uno dei periodi di maggiore intensità per lo shopping, ma anche uno dei momenti più sfruttati dal cybercrimine. I periodi di shopping stagionale generano regolarmente picchi nella registrazione di nuovi domini. Sfortunatamente, i criminali informatici approfittano di questa dinamica per creare siti web fraudolenti.

Per aziende e utenti, contrastare gli attacchi, sempre più automatizzati e sofisticati, richiede molta attenzione e anche un approccio proattivo e supportato da intelligence.

Il boom statistico dei domini malevoli
Tattiche strutturate e il ruolo dell’AI generativa
L’impersonificazione dei brand noti: un driver costante di frode
Case Study: truffa HOKA Black Friday e phishing AliExpress
Come difendersi dalle truffe online: dall’attenzione individuale all’intelligence

Il boom statistico dei domini malevoli

Una recente analisi di Check Point evidenzia un forte aumento di domini fraudolenti e truffe online che minacciano utenti e aziende durante il periodo del Black Friday.

Già nel mese di ottobre, sono stati registrati 158 nuovi domini collegati al Black Friday, segnando un incremento del 93% rispetto alla media mensile del 2025. Questo trend ha continuato a crescere: nei primi dieci giorni di novembre, sono comparsi oltre 330 domini correlati.

Questa dinamica storica è significativa, considerando che nel 2024, le registrazioni di domini relativi al Black Friday sono aumentate del 188% tra ottobre e novembre.

Ancora più allarmante è la percentuale di rischio: tra tutti i nuovi domini osservati tra ottobre e inizio novembre, uno su 11 è stato classificato come malevolo o pericoloso.

Tattiche strutturate e il ruolo dell’AI generativa

L’ecosistema del cybercrimine che opera in questi periodi appare coordinato e scalabile. I ricercatori hanno identificato sottogruppi di domini malevoli che seguono uno schema di denominazione strutturato e ricorrente.

Questo schema tipico combina insieme:

• l’anno (Es, 2025 per quest’anno),
• il nome di paese (come Italia, Spagna o Germania)
• la parola “Black Friday”.

Esempi di questi pattern automatizzati includono 2025germanyblackfriday.com o italyblackfriday2025.com.

L’uso frequente di tld come .shop, .mall, .store e ,factory suggerisce l’adozione di template automatizzati o strumenti di registrazione massiva.

I siti fraudolenti condividono spesso template visivi molto simili, loghi generici (come “ClickShop” o “ShopPay”), immagini di repertorio prese da repository pubblici e riferimenti interni a brand noti come H&M, Mango, Columbia e OVS.

Sebbene non esistano prove dirette che l’Intelligenza Artificiale Generativa sia stata utilizzata in questi specifici casi, la rapidità con cui questi siti vengono prodotti riflette tecniche sempre più accessibili e automatizzate.

L’impersonificazione dei brand noti: un driver costante di frode

Oltre alle campagne stagionali legate specificamente al Black Friday, l’uso fraudolento di marketplace o di noti brand di e-commerce o di rimane un motore primario del cybercrimine.

Nell’ottobre 2025, sono stati identificati 1.519 nuovi domini che richiamano marketplace legittimi come Amazon, AliExpress o Alibaba. Questo dato rappresenta un aumento del 24% rispetto a settembre 2025. Tra questi, uno su 25 è classificato come minaccia attiva.

Case Study: truffa HOKA Black Friday e phishing AliExpress

Due case study recenti illustrano la gravità della minaccia di phishing legata all’impersonificazione:

Truffa HOKA Black Friday

Il dominio hokablackfriday.com imitava il brand di calzature sportive HOKA, utilizzando il logo ufficiale, immagini di alta qualità e prezzi fortemente scontati per creare urgenza. L’obiettivo era rubare informazioni personali, credenziali e dati delle carte di pagamento durante il falso processo di checkout.

Phishing AliExpress

Il sito aliexpress62.com replicava fedelmente l’aspetto della piattaforma AliExpress. Questo dominio è stato utilizzato per raccogliere dati personali, credenziali di accesso ad AliExpress e informazioni dettagliate sulle carte di pagamento degli utenti.

Come difendersi dalle truffe online: dall’attenzione individuale all’intelligence

Durante il Black Friday la fretta di approfittare degli sconti rende più facile cadere in trappole costruite ad arte con domini appena registrati e siti che imitano alla perfezione brand noti. Per proteggersi, il primo passo è sviluppare qualche buona abitudine.

Ecco qualche pratico consiglio per riconoscere i siti fraudolenti:

• Analizza l’URL: domini lunghi, con errori di ortografia o estensioni insolite sono un segnale d’allarme. Attenzione a lettere invertite o domini strani.
• Osserva la grafica: loghi sgranati, traduzioni approssimative e pagine con errori sono spesso indice di siti poco affidabili.
• Controlla le pagine “Chi siamo” e “Contatti”: l’assenza di partita IVA, indirizzo fisico o riferimenti chiari è sospetta.
• Verificala presenza del protocollo HTTPS nell’indirizzo del sito riconoscibile dalla presenza del prefisso https:// ( e non http://), ma senza considerarlo una garanzia assoluta presenza
• Verifica le modalità di pagamento: se ti viene proposto solo bonifico istantaneo o ricariche su carte prepagate, è meglio abbandonare il carrello.
• Non fidarti delle pressioni sul tempo: countdown aggressivi e messaggi tipo “solo 3 pezzi rimasti” possono essere usati per farti decidere in fretta.

Per contrastare gli attacchi e le truffe, gli esperti di Check Point consigliano un approccio proattivo basato sull’intelligence:

• Monitoraggio continuo dei domini: impostare sistemi che traccino costantemente le nuove registrazioni di domini legati al proprio brand, a keyword retail strategiche e a pattern di naming ricorrenti, così da intercettare in anticipo possibili abusi.
• Protezione Endpoint: dotare computer e dispositivi aziendali di soluzioni di sicurezza capaci di bloccare automaticamente l’accesso a domini malevoli o appena registrati, riducendo il rischio di furto credenziali e accessi a siti di phishing.
• Soluzioni di Risk Management: affidarsi a piattaforme specializzate che mappano gli asset esposti online, identificano tentativi di impersonificazione di domini e marchi, e supportano la gestione delle richieste di oscuramento delle infrastrutture fraudolente.
• Formazione e consapevolezza: predisporre linee guida semplici e aggiornate, per personale interno e clienti, su come verificare gli URL, riconoscere le tipiche esche di phishing stagionale e segnalare tempestivamente eventuali anomalie.
• Controlli antifrode potenziati: integrare controlli avanzati nei flussi di pagamento online, includendo meccanismi di valutazione del rischio specifici per le transazioni che arrivano da domini di nuova registrazione o da contesti considerati più esposti durante i picchi promozionali.

Vuoi saperne di più sulle tecniche di phishing più usate dai cybercriminali? Leggi “Phishing. Cos’è e come difendersi“