September 8, 2025
Ignorar o typosquatting é um erro que pode ser medido em milhões de euros. Longe de ser um problema meramente técnico, esta tática é a porta de entrada para algumas das fraudes digitais mais dispendiosas, incluindo ataques de Business Email Compromise (BEC) e Phishing em larga escala. O impacto é direto, severo e multifacetado, tanto ao nível organizacional como ao nível financeiro.
Depois de termos abordado os Mecanismos do Typosquatting no artigo anterior, vamos explorar os custos concretos que as empresas perdem anualmente com o typosquatting, incluindo perdas de receita por desvio de tráfego, custos legais para recuperação de domínios, danos à reputação da marca e o seu impacto na confiança do cliente. Proteger a sua marca não é um custo, mas sim um investimento.
O typosquatting é, na sua essência, uma ferramenta de engano. A sua principal aplicação é em ataques de phishing e BEC, que podem atingir custos elevados.
De acordo com o Relatório de Crimes na Internet de 2024 do FBI (IC3), os ataques de Business Email Compromise (BEC) - frequentemente lançados a partir de domínios de typosquatting que imitam parceiros ou serviços legítimos - resultaram em perdas reportadas de mais de 2.8 mil milhões de dólares só em 2024. O phishing, de forma mais ampla, foi responsável por perdas de 70 mil milhões de dólares em danos globais estimados no mesmo ano.
Fig. 1 - Top de Perdas via Cibercrime Reportadas em 2024 - FBI IC3 Report 2024
Quando um colaborador do seu departamento financeiro recebe um email de fornecedor-legitirno.com em vez de fornecedor-legitimo.com e autoriza uma transferência, a perda é imediata.
Fig. 2 - Tendência Aual de Perdas BEC e Phishing - FBI IC3 Report 2024
Este é talvez o custo mais perigoso, por ser o mais difícil de medir. No entanto, o seu impacto é devastador. Quando os clientes são vítimas de fraude através de um site que imita a sua marca, a confiança é quebrada.
Um estudo da McKinsey revela que 87% dos consumidores não farão negócios com uma empresa se tiverem preocupações sobre as suas práticas de segurança. Um único incidente de phishing bem-sucedido, divulgado nas redes sociais ou na imprensa, pode afastar uma base de clientes significativa.
Fig. 3 - Fatores que contribuem para a confiança dos clientes - McKinsey
O valor de uma marca reside na confiança. O typosquatting ataca diretamente esse ativo. A perda de clientes a longo prazo e o custo de campanhas de marketing para reparar a imagem danificada podem exceder em muito as perdas financeiras diretas do ataque inicial.
Nem todo o typosquatting visa o roubo de credenciais. Muitos domínios são usados para desviar tráfego valioso que deveria chegar ao seu site. Este tráfego pode ser redirecionado para:
Quantificar esta perda é um exercício simples: se o valor médio de um visitante do seu site é de 2€ e um domínio de typosquatting desvia 500 visitantes por mês, isso representa uma perda de receita de 12.000€ por ano a partir de um único domínio falso. Agora, multiplique isso pelo número de variações de domínio que podem estar ativas sem o seu conhecimento.
O typosquatting já nao é exclusivamente um problema de Cibersegurança, é cada vez mais um risco financeiro estratégico. A soma das perdas diretas por fraude, dos custos legais, do impacto na reputação e das perdas de receita indica claramente que não monitorizar ativamente o seu ecossistema digital é uma decisão economicamente arriscada.
O custo de uma plataforma de monitorização proativa como o CyberHook é uma fração do prejuízo potencial de um único ataque bem-sucedido. A questão não é se deve investir na proteção contra o typosquatting, mas sim quanto está disposto a perder por não o fazer.
A nossa plataforma foi desenhada para mitigar precisamente estes riscos financeiros. O módulo de Typosquatting do CyberHook não se limita a encontrar domínios, mas também proteger os seus interesses financeiros.
Ao detetar domínios maliciosos no momento do seu registo, o CyberHook permite-lhe: