O que é Typosquatting?
Typosquatting (também chamado sequestro de URL) é a prática de registrar nomes de domínio que são erros ortográficos comuns, digitações erradas ou variações de teclas adjacentes de domínios populares e legítimos. Os typosquatters exploram usuários que digitam URLs incorretamente, redirecionando-os para páginas de publicidade, sites de phishing, distribuição de malware ou sites de concorrentes. Esta prática é frequentemente ilegal quando direcionada a marcas registradas.Técnicas Comuns de Typosquatting
Tipos de Erros Ortográficos
| Tipo | Exemplo (Alvo: google.com) |
|---|---|
| Letra ausente | gogle.com, googl.com |
| Letra extra | googgle.com, gooogle.com |
| Tecla adjacente | googke.com, goofle.com |
| Transposição | googel.com, goolge.com |
| TLD errado | google.co, google.cm |
| Homoglifo | goog1e.com, googIe.com |
Exploração de Layout de Teclado
Teclas adjacentes QWERTY:
G → F, H, T, Y, B, V
O → I, P, L, K
Comum: foogle.com, goohle.com
Objetivos de Typosquatting
Usos Maliciosos
1. Phishing: Páginas de login falsas roubando credenciais
2. Malware: Downloads da unidade
3. Coleta de dados: Capturando envios de formulário digitados incorretamente
4. Dano de marca: Conteúdo inapropriado ou ofensivo
Usos Comerciais
1. Publicidade: Exibir anúncios PPC para receita
2. Fraude de afiliado: Redirecionar para ganhar comissões
3. Redirecionamento de concorrente: Enviar tráfego para rivais
4. Vendas de domínio: Vender para proprietário de marca registrada
Escala do Problema
Para uma marca popular como "facebook.com":
├── Centenas de erros ortográficos possíveis
├── Múltiplas variações de TLD
├── Layouts de teclado internacionais
└── Padrões de digitação móvel diferentes de desktop
Status Legal
Fundamentos UDRP
Typosquatting tipicamente se qualifica como:
- Registro de má fé
- Sem interesse legítimo
- Confundível com marca registrada
Consequências Legais
| Ação | Resultado |
|---|---|
| UDRP | Transferência/cancelamento de domínio |
| Processo ACPA | Até R$400.000+ por domínio |
| Infração de marca registrada | Indenizações + taxas legais |
Estratégias de Proteção
Para Proprietários de Marcas
1. Registrar erros ortográficos comuns: Registros defensivos
2. Monitorar registros: Observar novos erros ortográficos
3. Imposição UDRP: Desafiar maus atores
4. Inscrição TMCH: Proteção de sunrise para novas TLDs
5. Parcerias com navegador/busca: Integração de autocorreção
Para Usuários
1. Usar marcadores: Evitar digitar URLs sensíveis
2. Verificar URL com cuidado: Antes de entrar com credenciais
3. Usar gerenciadores de senha: Não preencherá em domínios errados
4. Habilitar avisos do navegador: Recursos de segurança ativados
Exemplo de Registro Defensivo
Para marca: example.com
Registrar defensivamente:
├── exampel.com
├── exampl.com
├── exapmle.com
├── example.co
├── example.net
├── example.org
└── examle.com
Ferramentas de Detecção
- Serviços de monitoramento de domínio
- Serviços de alerta WHOIS
- Ferramentas de geração de digitação errada
- Monitoramento de DNS
- Serviços de proteção de marca
Ameaças Relacionadas
| Ameaça | Método |
|---|---|
| Typosquatting | Domínios digitados errado |
| Ataque homoglifo | Caracteres com aparência similar |
| Combosquatting | Marca + palavra (nike-shoes.com) |
| Bitsquatting | Variações de bit-flip |
| Soundsquatting | Foneticamente similar |
O typosquatting representa uma ameaça persistente para proprietários de marcas e usuários da internet, exigindo registro defensivo proativo e monitoramento vigilante para proteger contra abuso.