Pesquisadores de segurança cibernética estão alertando que as marcas de moda de luxo enfrentam um aumento acentuado na representação online antes da temporada de compras de fim de ano de 2025. Grupos criminosos registraram mais de 1.300 domínios falsos imitando as principais marcas de moda, joias e relógios, criando o potencial para campanhas de phishing e vendas falsificadas durante os meses de varejo mais movimentados do ano.
As descobertas vêm de BforeAI’s research division, PreCrime Labs . Entre meados de agosto e o final de setembro de 2025, os analistas identificaram 1.330 novos registros de domínio, com 1.213 imitando uma das 23 marcas de luxo em análise. Os registros se agruparam em torno de datas importantes de compras, sugerindo um esforço coordenado cronometrado para explorar o aumento sazonal nos gastos online.
Muitos dos domínios fraudulentos continham palavras como “outlet”, “loja” ou “venda”, enquanto outros usavam pequenas alterações ortográficas ou caracteres extras projetados para se assemelhar a sites de marcas autênticas. Variações de nomes como Gucci, Prada, Louis Vuitton, Chanel e Rolex estavam entre os mais comuns. Vários domínios foram projetados para se parecerem com lojas de desconto, uma tática que frequentemente atrai clientes em busca de pechinchas de luxo.
O PreCrime Labs relatou que cerca de dois terços de todos os registros suspeitos apareceram no final de setembro, com o maior pico em um único dia registrado em 11 de setembro. Esse momento coincide com os preparativos para grandes eventos de vendas, incluindo Black Friday e Natal. Muitos dos domínios estão inativos por enquanto, o que os pesquisadores dizem que pode indicar que as operadoras estão esperando para ativá-los quando o tráfego online atingir o pico no final do ano.
Os padrões no conjunto de dados sugerem links entre diferentes grupos de domínios. Alguns foram registrados por meio dos mesmos provedores de baixo custo ou usaram detalhes de configuração idênticos. Os investigadores até identificaram um endereço de e-mail recorrente associado a vários sites fraudulentos de “outlet barato”, apontando para operadores organizados controlando as falsificações de várias marcas simultaneamente.
O objetivo desses domínios varia. Alguns provavelmente se destinam a páginas de phishing que coletam informações de pagamento ou login, enquanto outros podem promover produtos falsificados. Mesmo os domínios inativos podem ser monetizados posteriormente por meio de revenda ou ativação repentina durante a temporada de compras. Como os itens de luxo têm preços altos e dependem da confiança do consumidor, cada falsificação de identidade acarreta riscos financeiros e de reputação para a marca-alvo.
Marcas de luxo com fortes canais de vendas online parecem enfrentar a maior exposição. Casas como Louis Vuitton, Dior e Gucci foram visadas com mais frequência, enquanto marcas que ainda dependem principalmente do varejo na loja, como Van Cleef & Arpels e TAG Heuer, tiveram menos de dez domínios de imitação cada. Analistas dizem que esse padrão indica que os invasores estão priorizando as gravadoras com maior presença digital e reconhecimento global.
O relatório alerta que as empresas devem agir antes que esses domínios se tornem ativos. Detectar e derrubar sites fraudulentos após o lançamento pode ser difícil quando as campanhas de phishing estão em andamento. Os pesquisadores recomendam que as marcas registrem variações previsíveis de seus nomes de domínio, monitorem novos registros contendo suas marcas registradas e coordenem com provedores de hospedagem e autoridades policiais para relatar atividades maliciosas rapidamente.
Os especialistas também enfatizam que a representação de domínio geralmente serve como o primeiro estágio em golpes mais amplos. Sites fraudulentos são normalmente usados para hospedar páginas de phishing ou lojas falsificadas que replicam o design de sites genuínos, completos com fotos de produtos copiados e páginas de checkout. As vítimas que fazem compras por meio desses canais geralmente descobrem tarde demais que foram fraudadas, prejudicando a confiança na marca legítima.
O PreCrime Labs descreve o aumento na atividade do domínio como parte de um padrão sazonal recorrente. Os fraudadores geralmente preparam a infraestrutura antes dos períodos de pico de compras e, em seguida, lançam campanhas coordenadas quando a demanda do consumidor é maior. Quando a temporada de férias começa, centenas de domínios inativos podem entrar em operação em poucas horas, criando uma grande superfície de ataque para compradores desavisados.
A detecção precoce e a proteção da marca continuam sendo essenciais para os varejistas de luxo no último trimestre de 2025. Com a representação da marca agora um componente previsível da fraude no varejo online, as empresas são incentivadas a combinar o monitoramento de inteligência de ameaças com educação do consumidor e processos rápidos de remoção.
Os pesquisadores alertam que a escala do aumento do domínio em 2025 sugere atividade transnacional organizada, em vez de oportunistas isolados. As marcas de luxo que dependem de plataformas digitais para crescer precisarão permanecer vigilantes por muito tempo após o término do período de férias, pois os domínios fraudulentos geralmente ressurgem com novos nomes quando os anteriores são bloqueados.
Os dados mais recentes destacam um desafio crescente para os varejistas de alto valor em uma era em que presença digital é igual a vulnerabilidade. À medida que a temporada de férias se aproxima, a interseção do prestígio da marca, da confiança do consumidor e do crime online continuará sendo uma das áreas mais sensíveis no cenário global do varejo.