Conceito e natureza do typosquatting
Typosquatting é uma técnica de fraude digital que explora erros de digitação cometidos por usuários ao acessar endereços na internet, com o objetivo de redirecioná-los para sites maliciosos. Trata-se de uma prática de baixo custo para o agente infrator, mas com elevado potencial de impacto, especialmente em razão do volume de tráfego indevidamente capturado e dos riscos associados à segurança da informação.
Funcionamento do mecanismo fraudulento
O mecanismo do typosquatting é simples, porém eficaz. O fraudador registra nomes de domínio muito semelhantes a endereços legítimos, promovendo pequenas alterações que passam despercebidas pelo usuário médio. Essas variações podem envolver a substituição ou inversão de letras, a omissão de caracteres, a troca da extensão do domínio ou o uso de grafias visualmente semelhantes.
Quando o usuário comete um erro ao digitar o endereço original, acaba acessando o domínio fraudulento sem perceber, acreditando estar no site legítimo. De modo semelhante, ao receber um e-mail contendo link para o domínio malicioso, o usuário igualmente não percebe a discrepância no endereço, sobretudo diante da semelhança visual com o domínio legítimo, sendo induzido a acessar o site fraudulento sob a falsa impressão de autenticidade.
Alguns exemplos de typosquatting
- Erro de Proximidade (Fat Finger): Consiste na ubstituição de letras que estão lado a lado no teclado QWERTY.
- Exemplo:
gogle.com(o ‘o’ está ao lado do ‘p’, mas a omissão também é comum) ouamazpn.com.
- Exemplo:
- Troca de Extensão (TLD Swap): O corre quando o agente registra o nome exato da marca, mas em uma extensão diferente e menos monitorada.
- Exemplo: Se o seu site é
.com.br, o atacante registra o.net,.coou.xyz.
- Exemplo: Se o seu site é
- Ataques Homográficos (Homograph Attacks): Envolvem o uso de caracteres de outros alfabetos (como o Cirílico ou Grego) que são visualmente idênticos às letras latinas, mas possuem códigos ASCII diferentes.
- Exemplo: Um “a” cirílico parece um “a” latino, mas para o navegador, são endereços completamente distintos.
- Exemplo: Um “a” cirílico parece um “a” latino, mas para o navegador, são endereços completamente distintos.
- Hifenização e Adição: Inserção de hifens ou palavras comuns para dar falsa legitimidade.
- Exemplo:
suamarca-login.comoupagamento-suamarca.com.
- Exemplo:
O mito do HTTPS como indicador de legitimidade
É necessário desmistificar a crença de que a presença do protocolo HTTPS — representada pelo cadeado ao lado da URL — seja suficiente para atestar a legitimidade de um site. Atualmente, autoridades certificadoras gratuitas permitem que agentes maliciosos obtenham certificados SSL com extrema facilidade.
Assim, um site pode estar tecnicamente protegido por criptografia e, ainda assim, ser fraudulento. A educação digital do usuário deve, portanto, ir além da simples verificação do cadeado no navegador.
Finalidades e impactos da prática
Os objetivos do typosquatting variam conforme o perfil do agente infrator. Em muitos casos, os domínios fraudulentos são utilizados para campanhas de phishing, induzindo vítimas a fornecer credenciais, dados bancários ou informações pessoais. Em outros cenários, servem à distribuição de malware, à instalação de extensões maliciosas ou ao redirecionamento para esquemas de publicidade enganosa.
Relevância jurídica e governança digital
Sob a perspectiva jurídica e de governança digital, o typosquatting pode caracterizar concorrência desleal, violação de marca registrada e fraude eletrônica, a depender da legislação aplicável e da intenção demonstrada pelo agente. No âmbito da proteção marcária, a prática constitui, por si só, forte evidência de registro de nome de domínio em má-fé, uma vez que busca capturar indevidamente o tráfego de usuários e explorar a reputação de terceiros.
Estratégias de mitigação
Antigamente, recomendava-se o chamado “registro defensivo”, consistente na aquisição de múltiplas variações do domínio legítimo. Contudo, diante da proliferação de milhares de novas extensões genéricas (gTLDs), essa estratégia tornou-se financeiramente inviável e tecnicamente impraticável.
Hoje, a mitigação eficaz dos riscos associados ao typosquatting exige uma abordagem ativa e contínua. Entre as medidas recomendadas estão o uso de ferramentas especializadas, como o Observster, para monitoramento diário de registros suspeitos, bem como a implementação de protocolos de autenticação de e-mail — como DMARC, SPF e DKIM — a fim de impedir que domínios similares sejam utilizados para envio de mensagens fraudulentas em nome da organização.
Quer saber se sua marca já está sendo usada em domínios suspeitos?
Soluções como o Observster permitem identificar rapidamente registros potencialmente fraudulentos, antes que eles se transformem em golpes ou prejuízos reais. O primeiro passo para proteger sua marca começa pela observação.
