O que é typosquatting e como proteger seu negócio em 6 passos

O que é typosquatting?

Typosquatting é um ciberataque no qual atores mal-intencionados registram nomes de domínio que são deliberadamente grafados incorretamente ou muito semelhantes a sites legítimos e conhecidos. Eles contam com o erro humano — um simples erro de digitação — para atrair visitantes desavisados para seus sites fraudulentos.

São detectados dezenas de milhares de domínios falsos toda semana, e domínios de grandes marcas estão entre os principais alvos.

O propósito geralmente é:

• Roubar credenciais (Phishing): Apresentar uma página de login falsa (imitando o design do site real) para enganar os usuários e obter nomes de usuário e senhas.
  
• Distribuir malware: Enganar usuários para que baixem arquivos maliciosos (como vírus ou ransomware) ou iniciem um “download automático” só por acessar a página.
  
• Gerar receita: Monetizar o tráfego acidental com anúncios excessivos, pop-ups ou links afiliados.
  
• Dano à marca: Hospedar conteúdo depreciativo, ofensivo ou controverso associado à marca legítima.

Como identificar domínios typosquatted?

Exemplo do mundo real:

Legítimo: station.veriff.com

Possíveis domínios typosquatted que atacantes podem usar:

• station.verirf.com (letras transpostas)
• station.verif.com (letra faltando/removida)
• station.veriff-login.com (domínio de segundo nível diferente)
• station.veriff.co (TLD diferente)
• station.vеriff.com (homoglifo — caracteres visualmente similares de outros alfabetos)
• station.verriff.com (letra repetida)

Como se proteger

Proteger-se do typosquatting requer vigilância e hábitos inteligentes na web:

1. Pare, observe e verifique a URL: Antes de clicar em um link ou, mais importante, inserir qualquer informação de login, sempre confira a URL na barra de endereços. Procure por erros sutis de digitação, letras trocadas ou extensões de domínio diferentes (.net, .co, etc.).
   
2. Use mecanismos de busca e favoritos: Em vez de digitar manualmente URLs longas ou familiares, use um mecanismo de busca confiável para encontrar o site, ou melhor ainda, crie favoritos para os sites que você visita com frequência (como seu banco ou e-mail).
   
3. Evite clicar em links de e-mails/mensagens suspeitos: Domínios typosquatted geralmente são entregues por e-mails ou mensagens de phishing. Se um link em um e-mail parecer suspeito, não clique nele. Navegue manualmente até o site oficial em vez disso.
   
4. Procure por HTTPS e o cadeado: Verifique se a conexão é segura. Um site legítimo deve ter HTTPS no início da URL e um ícone de cadeado fechado na barra de endereços. No entanto, tenha em mente que até sites maliciosos podem às vezes obter um certificado SSL (que habilita HTTPS), então isso por si só não é garantia.
   
5. Use gerenciadores de senha: Um bom gerenciador de senhas só preencherá automaticamente as credenciais no nome de domínio exato e correto, evitando que você envie sua senha acidentalmente para um site typosquatted.
   
6. Use logins baseados em SSO (Single Sign-On): Para ferramentas corporativas ou organizacionais, usar SSO significa que você só insere suas credenciais em uma única página oficial do Provedor de Identidade (IdP) (por exemplo, Microsoft, ZoomInfo, Okta, etc.). Se você cair em um site falso typosquatted, ele tentará redirecioná-lo para sua própria página de login falsa. Porém, uma solução SSO eficaz imediatamente redirecionará você para o correto, URL oficial do IdP, que deve ser instantaneamente reconhecível e segura, impedindo o roubo de credenciais antes que ele comece.

Mantenha-se seguro online sendo atento aos detalhes! Cada caractere em um endereço web importa.

Sobre a Veriff

Veriff é uma plataforma global de verificação de identidade que ajuda empresas a construir confiança online. Nossa tecnologia nativa de IA combina automação e expertise humana para verificar rápida e precisamente usuários em todo o mundo com mínima fricção. Confiada por empresas líderes como Blockchain, Bolt, Deel, Monzo, Starship, Trustpilot e Webull nos setores de finanças, marketplaces, mobilidade, jogos e outros. Nossa infraestrutura de confiança ajuda as empresas a permanecerem em conformidade, prevenir fraudes, proteger usuários e escalar globalmente, possibilitando uma internet mais segura e transparente para todos.