Typosquatting: Quando Criminosos Usam Domínios Parecidos com o Seu

Imagine que um cliente tenta acessar seu site e erra uma letra no endereço. Em vez de chegar até você, ele cai em um site fraudulento que usa sua identidade visual para roubar seus dados. Isso é typosquatting — e afeta empresas de todos os tamanhos no Brasil.

O que é Typosquatting?

Typosquatting (também chamado de URL hijacking ou domain spoofing) é a prática de registrar domínios que imitam endereços legítimos, explorando erros de digitação comuns que os usuários cometem ao acessar sites.

Por exemplo: se seu site é minhaloja.com.br, um typosquatter pode registrar variações como:

Como o Typosquatting Prejudica sua Empresa

Roubo de clientes e receita

Clientes que digitam o endereço errado chegam ao site do fraudador — e podem realizar uma compra achando que estão comprando de você. Esse dinheiro nunca chega até sua empresa.

Roubo de dados dos seus clientes

Sites fraudulentos frequentemente imitam sua página de login para capturar usuário e senha dos seus clientes. Esses dados são então usados em outros golpes ou vendidos na dark web.

Dano à reputação

Clientes que são enganados no site falso associam a experiência negativa à sua marca. A frustração deles será direcionada a você, não ao golpista.

Concorrência desleal

Nem todo typosquatter tem intenção criminosa: alguns registram domínios similares para redirecionar seu tráfego para concorrentes, exibir anúncios ou vender o domínio a preço exorbitante.

Técnicas Comuns de Typosquatting

• Troca de letras: substituição de letras visualmente similares (l→1, o→0, rn→m)
• Letra duplicada: googgle.com, amazoon.com
• Omissão de letra: googe.com
• Inserção de hífen: minha-empresa.com vs minhaempresa.com
• Extensão diferente: .com vs .com.br vs .net
• Adição de palavras: "oficial", "loja", "online", "br", "pagamento"
• Homógrafos Unicode: uso de caracteres de outros alfabetos visualmente idênticos

Como Proteger sua Empresa do Typosquatting

1. Registro defensivo de domínios

A proteção mais eficaz é registrar as variações mais prováveis do seu domínio antes que golpistas o façam. Priorize extensões populares no seu mercado e variações com erros de digitação comuns.

2. Monitoramento contínuo de DNS

Configure monitoramento para detectar automaticamente quando novos domínios similares ao seu são registrados. Idealmente, você deve ser notificado em menos de 24 horas do registro.

3. Processo de takedown ágil

Ao identificar um domínio malicioso, acione imediatamente o registrador e, se necessário, o ICANN ou o registro.br para domínios .com.br. Documente evidências antes de qualquer ação.

4. Implemente HTTPS e indicadores de legitimidade

Eduque seus clientes a verificar o cadeado e o domínio exato na barra de endereço. Reforce esses hábitos em seus canais de comunicação.

E se o Domínio Já Estiver Registrado?

Se um typosquatter já registrou um domínio similar ao seu, você ainda tem opções:

1. Contato direto: em casos de boa-fé, o dono pode negociar a transferência
2. UDRP (Uniform Domain-Name Dispute-Resolution Policy): processo da ICANN para disputas de domínio que pode resultar na transferência sem necessidade de processo judicial
3. Ação judicial: com base em registro de marca no INPI, é possível buscar a transferência forçada do domínio
4. Takedown por abuso: se o domínio estiver sendo usado para atividade fraudulenta, acione o registrador por abuso