Ser framåt mot dessa kommande säljkampanjer, som kommer att börja med Black Friday och de kommer att fortsätta med julrabatter eller Cyber måndag, Experter förutspår att lura konsumenter genom falska webbplatser och andra allt mer sofistikerade metoder för att imitera små och medelstora företag.
Han Black Friday Det är inte längre bara en utmaning för konsumenten; har blivit ett kritiskt test för företag och deras leveranskedjor. Enligt analyser av Trend Micro, ett av de ledande cybersäkerhetsföretagen, under dessa kampanjer mängden cyberbedrägerier ökar exponentiellt, med andelen bedrägliga e-postmeddelanden som överstiger 70 % av den totala trafiken kommersiellt relaterat till försäljning.
Enligt experter kommer ökningen av elektronisk handel vid denna tid att driva uppkomsten av tusentals klonade webbplatserkampanjer nätfiske företagsreklam och falska annonser utformade inte bara för att vilseleda kunder, utan också för att engagera leverantörer och anställda i organisationerna själva.
Cyberkriminella kommer att använda AI för att imitera småföretag
Trend Micro varnade för att brottslingar industrialiserar bedrägeri online genom malware-as-a-service och generativa verktyg för artificiell intelligens som gör att varumärken, identiteter och affärskommunikation kan imiteras med oöverträffad realism.
”Under stora kommersiella kampanjer anpassar cyberkriminella sina bedrägeriinfrastruktur på några timmar”förklarade José de la Cruz, teknisk chef för Trend Micro Iberia. ”Vi pratar inte bara om falska e-postmeddelanden eller misstänkta länkar. Idag ser vi hela lagrar kopierade pixel för pixelprofiler på sociala nätverk som imiterar riktiga varumärken, och till och med videor eller röster skapade av AI för att göra falsk kommunikation mer trovärdig.”
Sammankopplingen mellan butiker online, Logistikplattformar, betalningsportar och affärssystem multiplicerar utställningspunkterna. Under Black Friday skjuter volymen av transaktioner och kommunikationer mellan företag i höjden, och med det sannolikheten för falska attacker eller affärse-poståtagande
I din rapport Deepfake It ’Til You Make It, Trend Micro-dokument a 600 % ökning av företagsbedrägeriattacker drivs av deepfakes under 2025, inklusive fall där brottslingar skapade videosamtalsmöten med falska chefer för att auktorisera överföringar eller dela känslig information. Dessa typer av hot, som tidigare krävde hög teknisk kunskap, kan idag exekveras med tillgängliga verktyg för mindre än 50 euro per månad.
Effekten sträcker sig till hela leveranskedjan. Genom att utge sig för legitima leverantörer eller skapa spegelbutiker kan angripare infiltrera betalningsflöden, ändra fakturor eller avleda medel. ”Dubbelhet av domäner vilseleder inte bara köpare, det urholkar förtroendet mellan affärspartners och kan orsaka dataläckor eller driftsavbrott på några minuter”, tillade José de la Cruz.
Bedrägerier blir mer sofistikerade och automatiserade
Trend Micro forskning visar att mer än 60% av Internet bedrägerier Black Friday av 2024 hade de ursprung i kampanjer nätfiske företags-många av dem simulerar beställningar, returer eller logistiska incidenter. År 2025 förutser företaget en tillväxt av dessa hot som drivs av generativ AI, som kan skapa helt personliga e-postmeddelanden, ljud eller videor för varje offer.
Dessutom sker en varaktig ökning av användningen av Rogue appar och komprometterade tredjepartstjänster som integreras i affärsmiljöer genom API:er eller marknadsplatser inte verifierad. ”Angripare har förstått att företaget bara är så säkert som den svagaste länken i sitt digitala ekosystem”, säger Trend Micro.
Kombinationen av brådska, massiva rabatter och hög transaktionsaktivitet gör att Black Friday i ett idealisk möjlighet för cyberbrottslingar. ”Den här perioden är ett stresstest för cybersäkerhet för organisationer”, sa chefen. ”Miljontals transaktioner, identiteter och referenser cirkulerar mellan sammankopplade system. Ett dåligt verifierat e-postmeddelande eller en klonad webbplats kan äventyra hela leveranskedjan.”
För att minska risken rekommenderar Trend Micro stärka kontroller för domän- och kommunikationsverifieringimplementera policyer för ”noll förtroende” i betalnings- och samarbetsmiljöer, och utbilda team i spoofingsrisker genom deepfakes antingen nätfiske avancerad.
