ArtigosDireito Digital

Typosquatting: riscos de um erro de digitação de domínio

Canal Ciências Criminais
typosquatting

Typosquatting: riscos de um erro de digitação de domínio

É normal abrir o navegador e, por um equívoco, digitar o domínio errado que se pretende acessar. E, por conta desse sensível detalhe, os criminosos se valem disso para criar sites fraudulentos, praticamente idênticos ao site verdadeiro e que acabam passando despercebidos.

Eles possuem o intuito de enganar o consumidor e consequentemente obter vantagem ilícita, como roubo de senha, dados pessoais e dados bancários. Essa figura está caracterizada como typosquatting.

O que é typosquatting?

O typosquatting é a união de typo (tipografia) e squat (ocupar). Muitas vezes é conhecido como “desvio URL”, ou seja, sequestro de URL. Os criminosos virtuais registram nomes de domínio que se parecem com outros domínios reais, aguardando as vítimas acessarem as páginas criadas e, consequentemente, obterem as informações que precisam. 

Ressalta-se, ainda, que nem sempre os domínios falsos são criados com o intuito de obtenção de dados digitados pelo internauta, pois existem casos em que o simples fato de acessar o domínio fraudulento já infecta o dispositivo com um software malicioso.

O typosquatting é tão comum, que existem empesas como o Google que já registraram seus domínios com os erros mais comuns de tal forma que direcione para a página correta. Vejamos um exemplo:

Site correto do Google:

typosquatting 01

Site com erro de digitação do Google:

typosquatting 02

Então, o que pode acontecer caso haja um acesso desse tipo?

Primeiramente, depende das intenções do(s) criminoso(s). 

Por um lado, poderá ser um site com a intenção de obter seus dados, conforme já dito acima. Antigamente, acontecia em grande escala com as instituições bancárias e, consequentemente, os internautas informavam as senhas de acesso, dados do cartão, agência e conta, etc. Com isso, as instituições foram aprimorando as suas camadas de segurança, até chegar nos padrões atuais.

Por outro lado, o site apenas terá a missão de infectar seu dispositivo, não possuindo as características do site pretendido. Por isso e por outros motivos, é indispensável a utilização de um antivírus atualizado.

O typosquatting é frequentemente utilizado para anúncio de supostos produtos com descontos. E, pelo fato de que o layout apresenta os mesmos traços e cores do site real, muitos consumidores acabam por cair neste golpe virtual. 

Agora, para possuir indícios mínimos de que o site de fato é verdadeiro, as dicas são as seguintes:

  1. Confirme se a URL do domínio é condizente com o nome da loja;
  2. Confirme se no site oficial da loja existe a promoção visualizada;
  3. Confirme se no rodapé da página existe CNPJ, endereço, e telefone de contato da central de atendimento;
  4. Verifique as formas de pagamento, e desconfie caso exista somente boleto bancário.

Em síntese, vejamos um exemplo:

typosquatting 01


typo 04

Se você foi vítima desse modelo de fraude, o que pode ser feito?

  1. Acesse o site who.is.registro.br, digite o domínio e veja a quem pertence;
  2. Com isso, realize um boletim de ocorrência informando os dados obtidos, pois facilita e agiliza a atuação policial;
  3. Caso você tenha efetuado o pagamento e, ainda, em boleto bancário, se dirija rapidamente na instituição financeira responsável para obter informações e possivelmente o reembolso;

Enfim, não existe melhor caminho de prevenção a não ser possuir softwares de segurança adequados instalados em todos os dispositivos, bem como verificar o site digitado antes do “ENTER”.


Quer estar por dentro de todos os conteúdos do Canal Ciências Criminais?

Siga-nos no Facebook e no Instagram.

Disponibilizamos conteúdos diários para atualizar estudantes, juristas e atores judiciários.

Autor
Especialista em Direito Digital. Advogada.
    Continue lendo
    Receba novidades em seu e-mail