Uma introdução ao cybersquatting

O que é cybersquatting?

Cybersquatting, typosquatting ou domain squatting (também conhecido como domain squatting) é a prática abusiva de registrar e usar um nome de domínio da Internet que seja idêntico ou semelhante a marcas registradas, marcas de serviço, nomes pessoais ou nomes de empresas com a intenção de má-fé de sequestrar tráfego para lucro financeiro, distribuir malware ou roubar propriedade intelectual. Os golpes de cybersquatting estão aumentando com 5.516 novos casos registrados em 2022 — um aumento de 10% em relação a 2021.1

Nos EUA, o domínio “whitehouse.com” é um dos primeiros e mais conhecidos casos de cybersquatting. Como .com é um domínio mais comum que .gov, os usuários frequentemente inserem erroneamente “whitehouse.com” em vez de “whitehouse.gov”, o que desvia as pessoas do website legítimo. Devido ao conteúdo explícito no website, “whitehouse.com” é considerado um dos exemplos mais flagrantes de uso indevido de nome de domínio.

Cybersquatting vs typosquatting e gripe sites

A presença de uma organização na web fornece um dos canais mais ricos de engajamento do cliente. No entanto, agentes mal-intencionados minam esses investimentos digitais todos os dias ao registrar domínios semelhantes. Aqui estão os três métodos mais comuns que eles usam:

Cybersquatting

Os cybersquatters procuram empresas ou pessoas famosas que ainda não registraram seus domínios. Sabendo que essas pessoas vão querer criar um site, os ciberinvasores compram domínios por preços baixos e exigem um preço alto para entregá-los. Como outra abordagem para transformar o domínio em lucros, os cybersquatters geralmente usam o domínio para gerar dinheiro por meio de publicidade no site.

Typosquatting

Cometer um erro de digitação ao digitar um domínio é um erro comum. Typosquatters apostam na probabilidade desses erros humanos e compram domínios semelhantes que têm uma ligeira variação de grafia em relação ao nome da marca correta. Alguns exemplos incluem rnarriott.com, wikiepdia.org e yuube.com. A intenção do typosquatter é sempre maliciosa, usando o site para liberar malware, phishing ou outro payload contra qualquer usuário infeliz que cometa um erro de digitação. Atores podem combinar o domínio typosquatting com um e-mail de phishing para obter taxas de resposta mais altas.

Gripe sites

Gripe sites reúnem reclamações sobre um tópico específico, que normalmente é uma pessoa, empresa ou produto. A intenção de um website de reclamações pode ser oferecer críticas construtivas, mas, na maioria das vezes, é expressar desprezo pelo assunto. Existe até uma extensão de domínio “.gripe” para domínios de sites dedicados a reclamações e publicações de comentários negativos.

Como agir contra o cybersquatting

O cybersquatting pode ser um problema urgente para muitas empresas, pois pode causar rotatividade de clientes, roubo de identidade, perda de dados, danos à imagem da marca e perdas financeiras. Por isso, é importante detectar abuso de domínio e, em seguida, saber como agir contra o cybersquatting para proteger a reputação e os interesses financeiros da sua empresa.

Detectando abuso de domínio

A detecção de abuso de domínio direcionado pode ser realizada por ferramentas ou serviços de proteção contra riscos digitais. Essas ofertas receberam novos registros de domínio e podem detectar a criação de domínios semelhantes por meio de algoritmos específicos. Os domínios recém-registrados são comparados e, se eles corresponderem ao domínio do usuário, serão gerados alertas. É importante detectar o domínio ANTES que o novo website esteja totalmente operacional para que qualquer impacto à marca, perda de identidade ou dados possa seja evitado.

Legislação anticybersquatting

Se você acha que tem um problema de cybersquatting, é importante começar com uma pequena investigação. Você pode começar pesquisando no banco de dados WHOIS para identificar o proprietário do domínio. Então, você pode entrar em contato com o proprietário para entender melhor sua disposição de abrir mão do domínio ou vendê-lo por um preço que você considere razoável.

Se a situação não puder ser resolvida tão facilmente, talvez você precise acionar os meios jurídicos para enfrentar o cybersquatting. Consultar um advogado pode ajudar você a determinar se seu caso é respaldado pela legislação anticybersquatting atual. Alguns deles incluem:

A Lei Anticybersquatting de Proteção ao Consumidor (ACPA) é uma lei dos EUA aprovada em 1999 para proteger os direitos de propriedade intelectual dos proprietários de marcas registradas contra quem pratica cybersquatting. Ela permite que os proprietários de marcas registradas tomem medidas legais contra qualquer pessoa que registre, venda ou use um nome de domínio idêntico ou confusamente semelhante às suas marcas registradas. Esta lei garante que os proprietários de marcas registradas tenham o direito de proteger sua propriedade intelectual de ser usada sem sua permissão.

A Lei Lanham é uma lei federal dos EUA que protege as marcas registradas de empresas e organizações. Ela foi aprovada em 1946 e foi alterada diversas vezes desde então, incluindo uma emenda de 1999 que aborda o cybersquatting. A Lei Lanham é uma ferramenta importante para as empresas se protegerem contra cybersquatting. Ela permite que o proprietário de uma marca protegida entre com uma ação civil contra um cybersquatter nos casos em que um cybersquatter age comprovadamente de má-fé com a intenção de lucrar com o nome de domínio.

A Internet Corporation for Assigned Names and Numbers (ICANN) é uma organização americana sem fins lucrativos responsável por atribuir nomes de domínio e endereços IP, bem como garantir que os registros de nomes de domínio não sejam abusados ou mal utilizados. Em particular, a ICANN ajuda a resolver disputas de cybersquatting arbitrando questões sobre registros abusivos de nomes de domínio. Caso o reclamante vença, o domínio deverá ser transferido ou cancelado mediante solicitação.

Exemplos de casos de cybersquatting que foram parar no tribunal

Nicole Kidman

Em 2001, a estrela de cinema Nicole Kidman moveu uma ação judicial contra um site chamado NicholeKidman.com — um domínio de typosquatting que se aproveitava da grafia alternativa do primeiro nome da atriz. O domínio foi registrado por um indivíduo que tentou fazer o site se passar pela verdadeira Nicole Kidman. A disputa foi levada ao Centro de Arbitragem e Mediação da WIPO, em que foi decidido que o domínio estava sendo usado de má-fé e deveria ser transferido para a propriedade de Nicole Kidman.

Tom Cruise

Tom Cruise enfrentou o famoso cybersquatter Jeff Burgar em 2006 e venceu o processo judicial. Os advogados de Tom Cruise argumentaram que o ator tinha “direitos de marca registrada e marca de serviço de direito comum” no termo “Tom Cruise” e que Burgar estava ganhando dinheiro com publicidade no domínio, o que redirecionaria o tráfego para Celebrity1000.com. O painel da WIPO decidiu a favor de Tom Cruise.

Dell

A gigante da computação moveu uma ação judicial contra três empresas registradoras de sites em 2007, acusando-as de registrar ilegalmente e lucrar com 1.100 nomes de domínio que eram "confusamente semelhantes" às marcas registradas da Dell. O sucesso do processo da Dell serviu como um sinal claro de até onde a empresa iria para proteger a marca de ser usada de uma forma que enganasse os consumidores e prejudicasse sua reputação.

Esses casos destacam o quanto é importante para empresas e pessoas famosas protegerem sua marca, nome e imagem na era digital.

Etapas para evitar cybersquatting ou domain squatting

Registre seu nome de domínio

O cybersquatting é um problema crescente no mundo digital. Para se proteger contra essas armadilhas on-line, considere registrar o nome de domínio do seu site como marca registrada. Isso colocará você em uma posição melhor para tomar medidas legais (e vencer) contra qualquer pessoa que registrar um domínio semelhante ao seu. Registrar seu nome de domínio ajudará você a deter ciber invasores em seus rastreamentos e proteger seu website de quaisquer atividades maliciosas.

Registre diferentes variações do seu domínio

Embora isso não pareça, a princípio, um método econômico, registrar diferentes variações do seu domínio é uma medida eficaz e proativa para evitar cybersquatting. Isso garantirá que ninguém mais possa comprar variações dos seus domínios para fins maliciosos. Ao registrar diferentes variações, você pode redirecionar o tráfego para seu nome de domínio principal para evitar cybersquatting e proteger sua presença on-line.

Construindo sua postura de cibersegurança com a CrowdStrike

O cybersquatting é um problema crescente no mundo digital que pode impactar de forma negativa empresas de todos os tamanhos. Domínios infratores prejudicam a confiança na sua marca, a experiência do cliente e os resultados financeiros. Com o cenário de ciberameaça cada vez mais complexo, as empresas precisam investir em soluções líderes de cibersegurança para proteger sua marca, dados e sistemas.

A CrowdStrike está aqui para ajudar empresas a desenvolver sua postura de cibersegurança e evitar perdas financeiras devido a cybersquatting e outros riscos cibernéticos. Ao aproveitar as ferramentas de proteção de risco digital da CrowdStrike, como o Falcon Intelligence Recon e o serviço Recon+, as organizações podem ficar à frente das ameaças representadas pelos ciber criminosos e garantir que seus dados e investimentos digitais estejam protegidos de agentes mal-intencionados.  A equipe do CrowdStrike Recon+  pode preparar para o cliente um pacote de remoção com descobertas exatas, evidências e ações recomendadas para máxima eficiência no combate ao typosquatting ou abuso de marca