August 9, 2025
O typosquatting é uma técnica na qual cibercriminosos registam domínios muito semelhantes a marcas legítimas, explorando erros tipográficos ou variações mínimas para enganar utilizadores. É uma arma poderosa em ataques de phishing, roubo de credenciais, instalação de malware, fraude financeira e até espionagem corporativa.
O impacto vai muito além da perda de tráfego - pode resultar em roubo de dados críticos, danos reputacionais irreparáveis e custos financeiros elevados com ações judiciais e resposta a incidentes. Existem medidas eficazes de prevenção e resposta, mas estas exigem monitorização contínua e uma abordagem proativa.
A nossa plataforma CyberHook oferece um módulo especializado para deteção e mitigação de typosquatting, protegendo a reputação digital da sua empresa.
Imagine que um cliente tenta aceder ao seu site, mas num momento de distração, escreve seubanco.co em vez de seubanco.com. O site que encontra é uma cópia perfeita do seu - mesmo logótipo, mesmas cores, mesma interface. Sem hesitar, ele insere os seus dados de acesso e, sem se aperceber, acaba de entregar as suas credenciais diretamente a um cibercriminoso.
Apesar de parecer um golpe simples, o typosquatting continua a ser extremamente eficaz. A exploração é praticamente invisível para um utilizador comum, o custo é relativamente baixo para o atacante e o retorno do investimento pode ser altíssimo. Um único clique bem-sucedido pode comprometer uma conta de email corporativa, dar acesso a dados sensíveis e servir de porta de entrada para um ataque em larga escala.
Os atacantes exploram padrões previsíveis de erro humano ao digitar um endereço web. A sua criatividade para criar variações convincentes é vasta, mas a maioria das técnicas enquadra-se em categorias bem definidas.
Erros Ortográficos Comuns - A forma mais clássica, onde se omitem, duplicam ou substituem letras. Pense em microsft.com em vez de microsoft.com ou gogle.com em vez de google.com.
Transposição de Caracteres - Erros de digitação em que letras adjacentes são trocadas de lugar, como googel.com.
Combosquatting - Adicionar palavras-chave ao domínio original para lhe conferir uma falsa legitimidade, como pagamentos-paypal.com ou suporte-microsoft365.com.
TLDs Alternativos - Registar o mesmo nome de domínio mas com uma extensão diferente (Top-Level Domain), como .net, .org, .co ou extensões mais recentes e menos conhecidas.
Uma vez que a vítima chega ao domínio falso, o atacante tem várias opções. Pode apresentar uma réplica visual perfeita do site original para roubar credenciais, usar o domínio para enviar emails de phishing que contornam filtros de spam, ou simplesmente redirecionar o tráfego para páginas de malware ou esquemas de publicidade fraudulenta.
O typosquatting não é uma ameaça teóricas é uma tática comprovada com um longo historial de ataques contra empresas, governos e o público em geral.
Microsoft vs. Ataques de Phishing (2020) - Numa ação judicial decisiva, a Microsoft obteve uma ordem judicial para tomar o controlo de domínios maliciosos usados numa campanha de phishing que explorava o tema da COVID-19. Os atacantes enviavam e-mails fraudulentos que, ao serem clicados, levavam as vítimas a conceder permissões a uma aplicação web maliciosa.
As Marcas Mais Visadas - Existem alvos preferenciais, normalmente marcas com elevada popularidade e credibilidade. Um estudo da Unit 42 da Palo Alto Networks em 2020 revelou que o paypal.com é o domínio mais abusado, seguido de perto por gigantes como apple.com, netflix.com, amazon.com, e linkedin.com.
A Fraude nos Jogos Olímpicos de 2024 - Grandes eventos globais são um alvo principal para fraudes. Durante os Jogos Olímpicos de Paris 2024, a CSC identificou 8.857 domínios únicos registados por terceiros contendo termos como "Olympics" ou "Paris 2024". Estes domínios foram criados para aplicar golpes através da venda de bilhetes falsos, streaming fraudulento e phishing. Um dado alarmante é que, dos domínios ainda ativos após o evento, 49% estavam "adormecidos" (sem site ativo), mas 25% destes já possuíam registos MX (servidor de e-mail), indicando que estavam preparados para serem usados em futuros ataques de phishing.
Os números mais recentes pintam um quadro preocupante, revelando que a proteção de domínios é uma área crítica e frequentemente negligenciada.
De acordo com o CSC 2024-2025 Domain Security Report, que analisa as empresas da lista Forbes Global 2000, a escala do problema é imensa. 80% dos domínios homógrafos (variações visualmente semelhantes às marcas da Global 2000) são propriedade de terceiros e não das marcas legítimas. Destes domínios falsos, 42% têm registos MX ativos, o que significa que estão tecnicamente preparados para enviar e-mails de phishing ou intercetar comunicações.
Fig. 1 - Principais alvos de Domínios Maliciosos
A falta de preparação é gritante - 107 empresas da Global 2000 têm uma pontuação de segurança de domínio igual a zero, não tendo implementado nenhuma das medidas de segurança recomendadas. No geral, 68% de todas as empresas da Global 2000 implementaram menos de metade das medidas de segurança de domínio recomendadas, deixando-as vulneráveis.
Fig. 2 - Segurança de Domínios por Nível de Risco
O que é que isto significa para a sua empresa? Significa que o typosquatting é um problema ativo e em expansão. Quando um domínio falso engana um cliente ou colaborador, as consequências são imediatas:
Danos Reputacionais - A perceção de falta de segurança pode afastar clientes e parceiros.
Perdas Financeiras Diretas - Seja através de pagamentos fraudulentos ou do desvio de vendas.
Riscos Legais - A sua empresa pode ser considerada responsável se os clientes alegarem que não foram devidamente protegidos ou avisados do risco.
Porta de Entrada para Ataques Maiores - Um único login corporativo roubado pode escalar para uma fuga de dados massiva ou um ataque de ransomware.
A defesa contra o typosquatting exige uma abordagem em várias frentes, que combina medidas técnicas, vigilância constante e formação.
Para as empresas:
O primeiro passo é o registo defensivo de domínios. Isto implica registar as variações mais óbvias do seu domínio principal (com erros comuns ou TLDs diferentes) para evitar que caiam nas mãos erradas. No entanto, é impossível registar todas as variações. É aqui que entra a monitorização contínua, utilizando serviços especializados para identificar novos domínios suspeitos assim que são registados. Além disso, a formação interna é essencial para ensinar os colaboradores a verificar URLs e a identificar os sinais de fraude.
Para os utilizadores:
A vigilância é a melhor arma. Verifique sempre o URL com atenção antes de inserir credenciais, utilize favoritos para aceder a sites críticos, instale extensões de segurança no navegador e mantenha todo o software atualizado.
O typosquatting é muito mais do que um simples incómodo. É uma tática persistente, económica e altamente eficaz que representa um risco claro e presente para a reputação, finanças e segurança de qualquer organização. Ignorá-lo é deixar uma porta aberta para cibercriminosos explorarem a confiança que os seus clientes e colaboradores depositam na sua marca.
A proteção eficaz não se resume a registar alguns domínios extra ou a esperar que os utilizadores nunca cometam erros. Exige vigilância constante e uma tecnologia capaz de antecipar os movimentos dos atacantes. Com uma abordagem proativa, é possível neutralizar esta ameaça silenciosa, protegendo não só os seus ativos digitais, mas também o ativo mais valioso de todos: a confiança.
Reagir a um ataque de typosquatting depois de o dano estar feito é insuficiente. A verdadeira proteção reside na deteção proativa. É precisamente aqui que o CyberHook se destaca.
O nosso módulo de Typosquatting não espera que um cliente ou colaborador seja enganado. Em vez disso, ele monitoriza ativamente a internet em busca de ameaças. O processo funciona de forma metódica e inteligente.
Geração Inteligente de Variações - O CyberHook utiliza o domínio da sua marca como ponto de partida. A partir daí, o nosso motor gera centenas, ou mesmo milhares, de permutações de typosquatting, aplicando todos os métodos conhecidos.
Verificação de Registo em Tempo Real - O sistema verifica continuamente quais destes domínios gerados foram efetivamente registados na internet.
Ao integrar esta capacidade com outros módulos de Threat Intelligence, o CyberHook oferece uma visão completa da sua superfície de ataque digital, permitindo que a sua empresa passe de uma postura reativa para uma estratégia de defesa proativa.