Uma tática antiga de cibercrime, o typosquatting, ganha nova eficácia quando combinada com anúncios pagos em mecanismos de busca, uma prática conhecida como malvertising. Criminosos registram domínios fraudulentos que imitam sites legítimos e utilizam plataformas de publicidade, como o Google Ads, para posicioná-los no topo dos resultados de pesquisa, explorando a confiança e a desatenção dos usuários.
O caso emblemático do 7-Zip
Um exemplo recente envolveu o popular software de compactação 7-Zip. O site oficial do programa utiliza o domínio .org, mas golpistas criaram um site falso com o domínio .com. Através de anúncios pagos, esse site fraudulento foi colocado acima do legítimo nas buscas, induzindo usuários a baixarem malware disfarçado de instalador legítimo. Este caso ilustra como a combinação de um domínio visualmente similar e a compra de anúncios pode contornar a autoridade orgânica (SEO) que sites reais levam anos para construir.
Mecanismos da fraude
O typosquatting não se limita a variações de TLD (como .com vs .org). Técnicas incluem o uso de caracteres de outros alfabetos que se assemelham a letras latinas (homógrafos), repetição ou omissão de letras (ex.: "niike.com") e outras pequenas alterações que passam despercebidas em uma leitura rápida. O malvertising entra como o acelerador desta fraude, permitindo que esses sites falsos, que não teriam relevância orgânica, sejam impulsionados ao topo da página de resultados com a tag "Patrocinado".
Impacto e objetivos
O impacto direto é a infecção dos sistemas das vítimas com malware, que pode variar de trojans bancários e ransomware a spyware e ladões de credenciais. O golpe visa principalmente o roubo de dados financeiros, credenciais de acesso e informações pessoais valiosas. A eficácia reside na engenharia social, explorando o comportamento automático do usuário de clicar no primeiro resultado da busca, especialmente se ele parecer legítimo.
Como se proteger
A defesa contra essa ameaça é predominantemente comportamental. Especialistas recomendam:
- Verificar sempre a barra de endereços: Antes de qualquer download ou login, confirme minuciosamente o domínio do site. Procure por caracteres estranhos ou diferenças sutis no nome.
- Evitar resultados patrocinados para downloads: Habitue-se a descer até os resultados orgânicos (não patrocinados) ao buscar por software ou serviços sensíveis.
- Usar fontes alternativas para verificação: A página de um software na Wikipedia frequentemente contém links oficiais e confiáveis para o site do desenvolvedor.
- Manter soluções de segurança atualizadas: Embora não sejam infalíveis contra engenharia social, antivírus e antimalware podem bloquear a execução de ameaças conhecidas.
A principal lição é que a internet é um "campo minado visual". Dois segundos de atenção crítica ao endereço do site podem ser a diferença entre uma navegação segura e um comprometimento severo de dados e sistemas.