Typosquatting – O que é e como se proteger

Com a chegada da Black Friday e das compras de fim de ano, milhões de pessoas correm atrás das melhores ofertas, e os cibercriminosos também fazem isso. E um dos golpes mais antigos e eficientes da internet foi transformado pela IA, e esse é o Typosquatting. Nesse post nós da Hosting Machine vamos te explicar o que é Typosquatting, como ele acontece, como a IA é usada nesse golpe e como se proteger.

Typosquatting – O que é e como se proteger

O que é Typosquatting?

Typosquatting é uma técnica de cibercrime que consiste no registro de nomes de domínio com erros ortográficos intencionais e/ou variações sutis de sites legítimos e populares. Ele também conhecido como sequestro de URL, mimetismo de domínio ou URL hijacking. Ela consiste em explorar erros comuns de digitação das pessoas para direcionar elas para páginas falsas. Como por exemplo, em vez de “google.com”, o golpista registra “gooogle.com” ou “gogle.com”. Essa prática existe desde os anos 1990 e vem evoluindo para formas cada vez mais sofisticadas.

Em resumo, esse tipo de técnica é usada para roubar dados ou gerar receita com anúncios. Segundo a Kaspersky e a Microsoft, essa técnica depende de erros de digitação como omissão de letras, troca de caracteres ou uso de terminações erradas (.co em vez de .com). Aqui no Brasil, durante períodos como a Black Friday, esse tipo de ameaça se multiplica, com sites falsos de varejistas como Amazon ou Magazine Luiza. Além disso, por conta desses golpes diversas empresas sofrem uma perda de reputação e de clientes, enquanto os usuários caem em phishing sem nem mesmo perceber.

Ou seja, é uma forma de engenharia social que transforma um simples deslize no teclado em uma farsa digital lucrativa para os atacantes.

Como acontece?

O typosquatting acontece quando cibercriminosos registram domínios de site semelhantes a marcas conhecidas. Ao prever erros de digitação comuns, eles compram variações de domínios famosos, como troca de letras, adição de hífens, omissão de caracteres e uso de TLDs parecidos. Desse modo, quando a vítima digitar algo errado ou clicar em um link malicioso, seja por e-mail, WhatsApp ou anúncio, ele é redirecionado para o site falso. Esse ataque explora a pressa, autocorreção falha e telas pequenas de celulares, muitas vezes tornando sua detecção mais difícil até que o dano esteja feito.

Uma vez que a vítima esta na página clonada, a página pode solicitar credenciais, dados de pagamento ou instalar malware automaticamente. As características mais comuns dessas  páginas são:

• Combosquatting – Adiciona palavras como blackfriday ou ofertas.
• Homograph attacks – Caracteres visuais semelhantes, como аmazon.com com “a” cirílico.
• Doppelganger domains  – Pontos extras.

Na Black Friday desse ano, relatórios da Veriff e Check Point mostraram uma grande explosão desses registros, com esses criminosos reciclando táticas antigas. O processo em si é bastante simples: registro barato de domínios, junto com isso há a clonagem do site original. Muitos desses criminosos usam SSL gratuito para exibir o cadeado verde, gerando a vítima uma sensação de confiança falsa.

Como a IA está relacionada?

A Inteligência Artificial transformou o typosquatting em uma ameaça ainda maior. Isto é porque ela permite a criação de sites falsos ultrarrealistas em apenas alguns minutos. Já que anteriormente, a clonagem de um site exigia horas de trabalho manual. No entanto, agora há ferramentas como ChatGPT, Midjourney e geradores de código que constroem lojas completas idênticas às originais, com textos que possuem pouquíssimos erros, preços regionais e imagens adaptadas. Como por exemplo, nessa Black Friday a Fast Company Brasil e a Veriff relataram que a IA multiplicou a quantidade de domínios suspeitos em até 93%, com 4 em cada 10 sites falsos usando geração automática.

Segundo o Reclame AQUI, no Brasil 76% dos consumidores se sentem inseguros na internet e 63% não sabem identificar golpes generativos. Já que os golpistas combinam typosquatting com deepfakes, chatbots maliciosos e prompt-injection para burlar sistemas. Desse modo, criam layouts, textos persuasivos e integrações de pagamento falsas instantaneamente logo depois do lançamento de promoções reais. Especialistas como Andrea Rozenberg e Edu Neves alertam que até usuários experientes caem nesses golpes, sendo a média de prejuízos cerca de R$ 1.300.

Quais são os riscos?

Os riscos do typosquatting vão além do roubo imediato de dados. Já que isso pode afetar pessoas e empresas. Para a grande maioria das pessoas, o principal perigo é o phishing. Ou seja, a inserção de credenciais, cartões ou dados pessoais em sites falsos, que levam a fraudes financeiras, sequestro de contas e roubo de identidade. Segundo dados da Veriff para 2025, quase 40% das vítimas brasileiras perdem mais de R$ 1.300 em um único golpe, com 5% ultrapassando R$ 26 mil. Além disso, visitas em sites suspeitos podem instalar malware, ransomware ou adware, comprometendo dispositivos inteiros.

Além disso, empresas também podem sofrer danos à sua reputação por conta disso, acarretando em estornos e na perda de clientes. Já que os consumidores acabam culpando a marca legítima. Nessa Black Friday, estimasse R$ 13,34 bilhões em vendas projetadas, o aumento de 22% nas tentativas desse tipo de golpe amplifica seus prejuízos.

Outros riscos também incluem exposição a conteúdo malicioso e a reutilização de senhas roubadas em múltiplas contas. A Kaspersky destaca que o problema ainda é agravado pela IA, que torna sites indistinguíveis dos originais. E no pior cenário, as vítimas poderão enfrentar endividamento, restrição cadastral e estresse emocional.

Como se previnir?

Para você se prevenir contra typosquatting , você precisa ter uma vigilância constante e hábitos seguros, principalmente em períodos como a Black Friday.

Primeiro, digite URLs diretamente na barra do navegador ou use favoritos/marcadores em vez de clicar em links de e-mails, WhatsApp ou anúncios. Também sempre verifique o domínio completo do site. Você pode fazer isso passando o mouse encima dos links, conferindo o cadeado SSL e buscando diferenças sutis, como letras trocadas ou “.co” no lugar de “.com”. Além disso, sempre busque usar gerenciadores de senhas, já que eles bloqueiam preenchimento automático em sites falsos, e ative autenticação de dois fatores em todas as suas contas.

Procure instalar um antivírus atualizado, que tenha proteção contra phishing. Sempre desconfie de ofertas que são muito boas para serem verdade, enviadas por mensagens não solicitadas e pesquise as promoções diretamente nos sites originais. Em períodos como a Black Friday, você deve evitar decisões impulsivas, comparar preços em sites confiáveis e buscar limitar seus gastos. E em caso de suspeita, altere todas as suas senhas e denuncie à marca ou autoridades.

Para as empresas, registre preventivamente diversas variações do seu domínio, monitore registros com ferramentas como MarkMonitor e implemente DMARC/SPF para e-mails. Na Black Friday 2025, especialistas da Veriff e Reclame AQUI recomendam paciência: evite impulso, compare preços em sites confiáveis e limite gastos. Em caso de suspeita, altere senhas imediatamente e denuncie à marca ou autoridades. Essas práticas reduzem drasticamente os riscos, protegendo dados e finanças em um cenário cada vez mais sofisticado.

E esse foi o nosso post sobre Typosquatting. Esperamos que esse post tenha te ajudado e, caso tenha gostado desse post dê uma nos nossos posts sobre phishing, como identificar e-mails falsos e reCAPTCHA falso.