Typosquatting: Por que o Google mostra sites falsos no topo?

Descubra como o typosquatting engana usuários no Google e aprenda a se proteger de sites falsos que distribuem malware.

Quando você quer instalar um programa no PC, o procedimento parece simples: basta digitar seu nome no Google e baixar. No entanto, e se o primeiro resultado não for o site oficial? Infelizmente, isso acontece com frequência, e a culpa é de uma tática conhecida como typosquatting.

Como funciona o typosquatting?

O typosquatting é uma estratégia utilizada por cibercriminosos que consiste em registrar domínios fraudulentos que imitam os sites originais. Um exemplo recente envolveu o programa de compactação 7-Zip: criminosos exploraram o domínio .com (originalmente .org) para enganar usuários e distribuir malware.



Esses sites falsos não possuem autoridade orgânica para aparecer nas primeiras posições das buscas, então investem em malvertising — anúncios pagos no Google Ads. Assim, aparecem com a tag “Patrocinado” acima do site legítimo, aproveitando-se da desatenção dos usuários.

Técnicas comuns de typosquatting

  • Uso de caracteres de outros alfabetos (como ‘rn’ no lugar de ‘m’)
  • Repetição de vogais (ex: niike.com)
  • Substituição de letras por números (ex: ‘0’ no lugar de ‘o’)
  • Adição ou remoção de hífens

Como se proteger do typosquatting?

A principal arma contra o typosquatting é a desconfiança aliada à atenção. A barra de endereços é a única verdade da internet: sempre confira se o domínio está correto, sem caracteres estranhos ou variações suspeitas.

Evite clicar em resultados patrocinados. Acostume-se a pular a sessão “Patrocinado” e acessar apenas os links que aparecem organicamente abaixo. Uma dica valiosa é consultar a Wikipédia, que geralmente traz o link oficial do serviço na caixa de informações.



Embora antivírus ajudem a combater ameaças, lembre-se de que a engenharia social ataca os humanos, não as máquinas. Antes de clicar em “Download”, gaste ao menos 2 segundos lendo o endereço do site e desconfiando de elementos estranhos. Essa pequena atenção pode ser a diferença entre perder seus dados e navegar com segurança.