Nos dias atuais é muito fácil replicar um domínio de site e e-mail fingindo ser uma empresa renomada. Por mais que grandes marcas já possuam registros próprios de seus sites, cibercriminosos criam endereços similares para ludibriar os clientes, criando problemas para a imagem e reputação da organização. Esse processo de cyberposse é conhecido como cybersquatting, existindo há muitos anos no mundo virtual.
De acordo com a Kaspersky, o cybersquatting pode ser definido como o ato de compra de um nome de domínio idêntico ou semelhante a um domínio existente, com a intenção de lucrar com uma marca registrada reconhecível, nome de empresa ou nome pessoal. Dessa forma, o criminoso se passa pela empresa para roubar dados de clientes, vender produtos falsos e outras práticas do tipo.
Por aqui nós já falamos dos anúncios falsos veiculados no Google que se passam por outras empresas para roubar dados de clientes. O próprio Google Shopping, por exemplo, pode conter anúncios que, se você não olhar com cuidado, irá redirecionar o seu acesso para sites idênticos ao de empresas conhecidas.
Ainda de acordo com a Kaspersky, existem vários tipos de cybersquatting e os ataques podem ser executados com diferentes objetivos em mente. Muitas vezes, os invasores registram domínios com a intenção de revender posteriormente com um lucro significativo. Dessa forma, ele segura aquela informação até que seja benéfico revender para a empresa de interesse. Porém, também é possível que eles utilizem esse domínio como página de phishing.
Apesar do cybersquatting hoje ser mais difícil de propagar, ele ainda é uma prática muito comum, principalmente quando falamos de endereços de e-mail. Diversos cibercriminosos criam domínios similares aos do Facebook, Instagram e outras redes sociais para entrar em contato com possíveis vítimas e roubar seus dados de acesso.
Essa prática também acontece nas próprias redes sociais com os perfis fakes. Os criminosos criam perfis se passando por grandes empresas, entram em contato e oferecem promoções, brindes e descontos que não existem, ludibriando as vítimas a clicarem num link com o domínio falso.
Cybersquatting é um risco para empresas
O cybersquatting representa um grande risco para as organizações, pois coloca a reputação e a imagem dela em risco. Afinal, se alguém acessa um site falso de uma empresa, faz uma compra, perde seus dados e dinheiro, é bem provável que ela irá fazer uma denúncia de que a empresa não é confiável. E, muitas vezes, a pessoa pode demorar a perceber que caiu em um golpe.
Recentemente, um caso de cybersquatting aconteceu com a empresa Equatorial CEEE de energia elétrica. Um site idêntico ao da empresa, com os mesmos dados dos clientes foi criado e anunciado via Google Ads. Os clientes que pagaram o boleto disponível no site falso perderam o dinheiro e acabaram ficando sem luz, enquanto a empresa não sabia que esse site fake existia.
Como se proteger?
Um caso de cybersquatting pode demorar bastante tempo para ser resolvido. Quando o caso é levado às autoridades, é preciso que sejam feitas investigações para comprovar que tal site realmente tentou replicar uma marca já existente.
Além disso, é necessário identificar o criminoso responsável pelo registro do nome de domínio infrator. Isso pode exigir investigações detalhadas e o rastreamento das informações de registro do domínio, o que nem sempre é uma tarefa fácil.
Alguns criminosos são persistentes e estão dispostos a litigar ou prolongar a disputa. Isso pode levar a atrasos adicionais, especialmente se o caso precisa ser resolvido por meio de um processo judicial.
Portanto, uma forma de se proteger é fazer o registro da marca, pois essa é a maneira de garantir o direito ao uso exclusivo, facilitando no processo de validação de que o seu site e domínio são os verdadeiros. Manter-se em alerta, com um monitoramento constante de contas falsas que possam ser denunciadas, também é uma forma de proteger a sua organização do cybersquatting.
Quer manter sua empresa segura no mundo digital? Conte com as soluções da VNX Partners. Entre em contato com nossos especialistas e saiba mais
Continue lendo o nosso blog!
Confira outros conteúdos desenvolvidos pela equipe da VNX Partners.
Roubo de e-mails: Microsoft explica invasão de seus sistemas
No início de 2024, a Microsoft se viu vítima de um grande roubo de e-mails
Ransomware: pagamentos de resgate registram queda recorde
O ransomware é considerado uma das maiores ameaças cibernéticas dos últimos anos, o que tem
Notificações push: apps utilizam recurso para coletar dados no iOS indevidamente
As notificações push podem ser usadas para coletar dados no iOS? De acordo com um
4 ameaças digitais que você precisa estar atento em 2024
Todos os dias passamos por situações que nos colocam na mira de possíveis ameaças digitais.
Trends das redes sociais: os perigos de compartilhar seus dados
Todos os meses pelo menos um novo formato viral toma conta do seu feed, principalmente
Sequestro de dados: epidemia digital com consequências prolongadas
Desde 2020, os ataques hackers que sequestram dados de empresas se tornaram uma verdadeira epidemia.