Black Friday 2025: Înșelătoriile și campaniile de malware revin în forță într-un sezon global dominat de fraude online

Ceea ce a început ca o tradiție de cumpărături în Statele Unite a devenit între timp un eveniment comercial global și una dintre perioadele preferate ale anului pentru înșelători.
Deși Black Friday-ul american are loc oficial în a patra vineri din noiembrie (anul acesta pe 28 noiembrie), multe țări încep reducerile cu săptămâni înainte.

În România, de exemplu, promoțiile din acest an au început încă din 30 octombrie, în timp ce unele branduri europene au preferat să-și sincronizeze campaniile cu piața americană.

Rezultatul este un sezon de cumpărături care durează aproape o lună, oferind infractorilor cibernetici mai mult timp și spațiu pentru a desfășura înșelătorii în mai multe regiuni și limbi.

Peisajul global al spamului

Între 1 octombrie și 10 noiembrie, Bitdefender Antispam Lab a descoperit că înșelătoriile au reprezentat 53% din volumul total de spam asociat Black Friday la nivel global, în timp ce restul de 47% a constat în campanii de tip spamvertising sau marketing agresiv.

Specialiștii Bitdefender estimează însă că vârful înșelătoriilor urmează să apară în ultima săptămână din noiembrie, odată cu valurile de mesaje false despre livrări și expedieri.

Telemetria Bitdefender arată tipare geografice clare în campaniile din acest an: principalele ținte ale spamului și înșelătoriilor de Black Friday au fost Statele Unite (60%), Germania (12%), Irlanda (7%), Africa de Sud (4%) și Regatul Unit (3%).

Printre principalele surse de spam de Black Friday se numără Statele Unite (43%), Țările de Jos (14%) și Indonezia (13%).

Datele arată că Europa și America de Nord rămân principalele câmpuri de luptă pentru fraudele legate de Black Friday.

Totuși, amploarea fenomenului este globală, iar spamul fie el malițios sau de marketing lovește inboxurile utilizatorilor din Asia-Pacific, America Latină și Europa de Est.

Cheltuieli record online, înșelătorii record

Potrivit Adobe, consumatorii americani au cheltuit 10,8 miliarde de dolari online de Black Friday 2024, o creștere de 10,2% față de cele 9,8 miliarde din 2023.
Această creștere continuă a vânzărilor online atrage inevitabil și înșelătoriile, care profită de entuziasmul sezonier, sentimentul de urgență și încrederea în branduri consacrate.
Cele mai recente date Bitdefender arată că înșelătoriile de Black Friday formează un ecosistem interconectat, care combină phishing prin e-mail, fraude pe rețelele sociale, publicitate malițioasă (malvertising) și phishing prin SMS, într-un efort coordonat ce atinge apogeul în fiecare noiembrie.

Impersonarea brandurilor domină sezonul 2025

Dacă ar fi să definim această perioadă printr-o singură tactică, aceea ar fi impersonarea brandurilor – copierea logo-urilor, a limbajului de marketing și a designului vizual al companiilor de încredere pentru a face înșelătoriile să pară autentice.

Cele mai impersonate branduri observate în e-mailurile frauduloase din acest an includ: Amazon, MediaMarkt, TEMU, IKEA, Kaufland, Grohe, Oral-B, Binance, Louis Vuitton, Jack Daniel’s, Reese’s și United Healthcare.

Amazon rămâne cel mai abuzat brand, apărând în toate tipurile de campanii – de la phishing pe mobil până la e-mailuri cu cupoane false și reduceri spectaculoase.
O altă campanie a falsificat comunicări din partea United Healthcare, promovând truse de îngrijire dentară Oral-B în cadrul unei oferte fictive „Black Friday Smile Upgrade”, menită să colecteze date personale.

Iată câteva exemple din e-mailurile frauduloase de anul acesta, analizate de cercetătorul Bitdefender Antispam Lab, Viorel Zavoiu:

Germania – o țintă principală a campaniilor de phishing

Consumatorii vorbitori de germană s-au confruntat cu o operațiune masivă de phishing și concursuri false care imită MediaMarkt, Amazon și TEMU.
Bitdefender a asociat campania cu un singur cluster de infrastructură activ între 11 octombrie și 10 noiembrie.

Campania a distribuit mesaje frauduloase găzduite pe Google Cloud Storage, folosind IP-uri Google Cloud din Țările de Jos și Belgia pentru trimitere.
E-mailurile promiteau vouchere de 500–1000 €, iPhone-uri sau „pachete de testare”, toate redactate în germană, cu emoji-uri și apeluri la urgență:

„Black Friday😍:: Ihre MediaMarkt 500€ Gutscheine + iPhone Air / 17 Pro (Max)”

Folosirea infrastructurii legitime Google Cloud a făcut aceste înșelătorii mai greu de detectat și blocat, permițându-le să treacă de filtrele tradiționale de spam.

Înșelătoriile cu produse de lux nu dispar niciodată

Unele înșelătorii sunt pur și simplu atemporale.
O campanie recurentă a promis accesorii de designer sub subiectul:

„[Black Friday 2025] Elevate Your Style – Louis Vuitton Bags from $200.”

E-mailul vorbea despre „modă rafinată și măiestrie atemporală” și folosea șabloane aproape identice cu cele întâlnite în astfel de înșelătorii de peste un deceniu.

Malware ascuns în reclamele Meta: campania Binance × TradingView continuă

La capătul mai sofisticat al spectrului de amenințări, Bitdefender Labs continuă să monitorizeze o operațiune complexă de malware care abuzează platforma de publicitate Meta.
Actorii amenințărilor din spatele raportului de anul trecut sunt încă activi, folosind branding de Black Friday pentru a atrage noi victime.

Au fost observate peste 30 de reclame Meta frauduloase, care promovau „bonusuri Binance × TradingView de Black Friday”.
Utilizatorii care făceau clic erau redirecționați către pagini false Binance, care promiteau recompense în criptomonede sau „instrumente de tranzacționare”, dar descărcau același malware de tip infostealer analizat anterior de Bitdefender.

Acest malware fură date din browser, acreditări de autentificare și informații despre portofelele de criptomonede.

De la vânzările timpurii din România la campaniile de phishing în limba germană și alertele false de livrare care urmează să inunde telefoanele din SUA, înșelătoriile de Black Friday au devenit o afacere globală continuă.

Tacticile se schimbă, dar scenariul rămâne același: imită branduri de încredere, creează un sentiment de urgență și se răspândesc prin orice canal posibil – de la e-mail și SMS până la reclame plătite.

Cum te poți proteja de Black Friday

• Verifică ofertele la sursă. Accesează direct site-urile oficiale, nu linkurile din e-mailuri, reclame sau mesaje.
• Așteaptă-te la înșelătorii cu livrări. Pe măsură ce se apropie perioada sărbătorilor, fii atent la notificări false despre „colete întârziate” sau „actualizări de urmărire”.
• Folosește instrumente de verificare. Analizează URL-urile suspecte cu Bitdefender Link Checker.
• Verifică înainte să faci clic. Trimite mesajele suspecte către Bitdefender Scamio pentru a afla dacă sunt false.
• Păstrează protecția activă. Bitdefender Premium Security blochează domeniile de phishing, paginile de impersonare a brandurilor și descărcările malițioase înainte să producă daune.