L'Innovatore

Notizie e Innovazioni a portata di click

Ti trovi qui: Home / Strategia / L’economia del cybercrimine nel Black Friday

L’economia del cybercrimine nel Black Friday

by Lascia un commento

FavoriteLoadingAggiungi ai preferiti

Check Point rileva un aumento di domini fraudolenti e truffe e-commerce durante il Black Friday

I periodi stagionali di shopping generano regolarmente picchi di registrazione di domini, e i criminali sfruttano l’occasione per camuffare le proprie infrastrutture fraudolente.

In ottobre sono stati registrati 158 nuovi domini collegati al Black Friday, un aumento del 93% rispetto alla media mensile del 2025.

Nei primi 10 giorni di novembre sono comparsi oltre 330 nuovi domini correlati.

Questa dinamica è in linea con il passato. Nel 2024, le registrazioni di domini relativi al Black Friday sono aumentate del 188% tra ottobre e novembre. Sulla base dei trend attuali, i ricercatori di Check Point Research stimano probabile la comparsa di centinaia di ulteriori domini entro fine mese.

Tra tutti i nuovi domini osservati tra ottobre e inizio novembre, 1 su 11 è classificato come malevolo.

Immagine 1 - Nuovi domini nati in relazione ai saldi di novembre 2025
Nuovi domini nati in relazione ai saldi di novembre 2025

Un sottogruppo chiaro di questi domini malevoli utilizza uno schema strutturato, combinando l’anno 2025, un nome di paese (principalmente Spagna, Italia e Germania) e terminologia Black Friday.
Qualche esempio:

  • 2025germanyblackfriday[.]com
  • germany2025blackfridaystores[.]com
  • italyblackfriday2025[.]com
  • spain2025blackfridayshop[.]com

Suffissi come shop, mall, stores, factory compaiono spesso, suggerendo template automatizzati o strumenti di registrazione massiva.

Al 17 novembre, la maggior parte di questi siti risulta inattiva, tranne quelli italiani.
Tutti condividono template visivi molto simili, con loghi generici come “ClickShop”, “ShopPay”, “SmartShopping”.

I siti includono:

  • grandi immagini prese da repository (alcune con watermark)
  • foto di prodotti in “offerta”
  • link interni che citano brand noti (H&M, Mango, Columbia, OVS)

Gli esempi suggeriscono una campagna su misura, con un sito attivo in italiano e gli altri probabilmente configurati per tedesco e spagnolo. Questi ultimi risultano ora inattivi, ma potrebbero essere stati attivi in passato o riattivati in futuro.

Operazioni di questo tipo — inclusi contenuti e localizzazione — possono essere oggi realizzate rapidamente con strumenti di Generative AI. Non ci sono prove che l’AI sia stata usata in questi specifici casi, ma i criminali stanno adottando sempre più tali strumenti, rendendo le future campagne più ampie, mirate e difficili da rilevare.

Immagine 2 - Esempio di sito falso italiano per il Black Friday (italyblackfriday2025[.]com)
Esempio di sito falso italiano per il Black Friday (italyblackfriday2025[.]com)

Impennata di domini che impersonano i principali brand e-commerce

Oltre ai temi stagionali del Black Friday, lo sfruttamento dei brand resta un motore continuo del cybercrimine. Nel ottobre 2025 sono stati identificati 1.519 nuovi domini che richiamano marketplace legittimi come Amazon, AliExpress o Alibaba.

Ciò rappresenta:

  • un aumento del 24% rispetto a settembre 2025
  • un aumento del 12% rispetto a ottobre 2024

1 dominio ogni 25 è stato classificato come minaccia attiva.

Case Study: truffa HOKA Black Friday

Il dominio hokablackfriday[.]com ospitava un sito fraudolento che impersonava il brand di calzature sportive HOKA. Il sito utilizzava:

  • il logo ufficiale
  • immagini di prodotti di alta qualità
  • prezzi molto scontati per generare senso di urgenza

Registrato il 24 ottobre 2025, il dominio è stato segnalato come phishing. L’operazione mirava a rubare informazioni personali, credenziali degli account e dati delle carte durante il falso processo di checkout.

Immagine 3 - Sito web falso HOKA Black Friday che si spaccia per il negozio online ufficiale del marchio
Sito web falso HOKA Black Friday che si spaccia per il negozio online ufficiale del marchio

Case Study: truffa di phishing AliExpress

Il sito aliexpress62[.]com replicava da vicino l’aspetto della piattaforma legittima AliExpress, inclusi elementi del brand e contenuti promozionali.

Registrato il 5 ottobre, è stato identificato come usato per raccogliere:

  • dati personali
  • credenziali AliExpress
  • informazioni delle carte di pagamento
Immagine 4 - Esempio AliExpress
Esempio AliExpress

Raccomandazioni per i professionisti della cyber security

Il volume e la struttura delle registrazioni mostrano un ecosistema di cybercrimine coordinato e scalabile, destinato a intensificarsi con l’adozione degli strumenti di Generative AI da parte degli attaccanti.

Le contromisure consigliate includono:

  • Monitorare i picchi di nuovi domini legati a brand, termini retail e template prevedibili.
  • Implementare protezioni endpoint per bloccare domini malevoli o appena registrati, prevenire il furto di credenziali e bloccare i siti di phishing.
  • Usare soluzioni di risk-management esterne per scoprire asset esposti, rilevare impersonificazioni di domini e marchi e automatizzare la rimozione delle infrastrutture fraudolente.
  • Fornire linee guida interne ed esterne su come verificare gli URL e riconoscere i phishing stagionali.
  • Rafforzare i controlli antifrode nei flussi di pagamento, includendo scoring del rischio per transazioni provenienti da domini di nuova registrazione.

Un approccio proattivo e basato sull’intelligence è essenziale, poiché gli attaccanti automatizzano la creazione di domini, ampliano le strategie di impersonificazione e sfruttano l’alto volume di transazioni online del periodo del Black Friday.

Per aggiornamenti e ulteriori informazioni, ti consiglio di seguire:

blog.checkpoint.com