Relatos recentes destacam a transformação do cybersquatting (registro de domínios falsos) em uma ameaça ativa: além de disputas legais, domínios clonados vêm sendo usados para phishing, distribuição de malware e esquemas de fraude. A matéria original traz dados de 2025 e casos ilustrativos de impacto econômico e reputacional.
Dados e casos citados
O texto informa que, em 2025, a Organização Mundial da Propriedade Intelectual (WIPO) tratou 6.200 disputas de domínio — um aumento de 68% desde 2020. Pesquisa da SecPod apresentada na matéria apontou um crescimento de campanhas maliciosas em 19 vezes entre final de 2024 e meados de 2025, e que 99% dos domínios squatted foram usados para phishing de credenciais ou entrega de malware.
Exemplos práticos
O caso da empresa Decodo (antes Smartproxy) é citado como experiência direta: fraudadores registraram domínios como smartproxy.org e smartproxy.cn para imitar o serviço, cobrando clientes por serviços que não foram prestados e prejudicando a reputação da empresa. Vytautas Savickas, CEO da Decodo, é citado: “Impersonators don’t just steal money.”
Métodos de ataque descritos
- Typosquatting: registro de grafias erradas de marcas.
- Combosquatting: adição de palavras-chave a nomes de marcas (ex.:
netflix-login.com). - TLD squatting: uso de extensões distintas para enganar usuários.
- Homograph attacks: substituição de caracteres por visuais semelhantes de outros alfabetos.
Impacto financeiro
A matéria cita que ataques de phishing frequentemente lançados a partir desses domínios custaram, em média, US$ 4,8 milhões por violação em 2025. Além do impacto direto em clientes enganados, há prejuízo à confiança da marca e custos legais/administrativos relacionados a disputas de domínio.
Recomendações e medidas defensivas
Especialistas consultados pela publicação recomendam ações proativas de proteção de marca e mitigação:
- Registro defensivo: adquirir variações, grafias comuns e TLDs relevantes antes que fraudadores o façam.
- Monitoramento contínuo: usar serviços que detectem novos registros semelhantes à marca.
- Educação do cliente: listar domínios oficiais e alertar usuários sobre cópias conhecidas.
Limitações da cobertura
O artigo compila estatísticas e exemplos, mas não divulga métricas sobre a eficácia das contramedidas (por exemplo, redução de cliques em páginas falsas após registro defensivo) nem detalha processos legais e custos médios de disputas WIPO para diferentes mercados. Também não há dados segmentados por região — não se sabe, a partir do texto, a extensão do problema especificamente no Brasil.
Implicações para equipes de segurança e propriedade intelectual
Times de segurança e jurídicas devem coordenar políticas preventivas: inventário de domínios, automação de monitoramento e playbooks para resposta rápida a páginas fraudulentas. A matéria reforça que proteger o portfólio de domínios é parte essencial da segurança digital moderna, pois domínios são frequentemente o primeiro ponto de contato explorável por atacantes.
Fonte: Cyber Security News (artigo publicado em 07/02/2026).