{"id":24653,"date":"2026-01-26T09:00:37","date_gmt":"2026-01-26T12:00:37","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=24653"},"modified":"2026-01-23T18:42:15","modified_gmt":"2026-01-23T21:42:15","slug":"brand-impersonation-spoofed-websites-risk-mitigation","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/brand-impersonation-spoofed-websites-risk-mitigation\/24653\/","title":{"rendered":"Por que as empresas devem rastrear seus g\u00eameos digitais maliciosos"},"content":{"rendered":"<p>A falsifica\u00e7\u00e3o de marcas, sites e e-mails corporativos est\u00e1 se tornando uma t\u00e9cnica cada vez mais comum usada por cibercriminosos. A Organiza\u00e7\u00e3o Mundial da Propriedade Intelectual (OMPI) relatou um <a href=\"https:\/\/www.ashurst.com\/en\/insights\/a-rise-in-malicious-domain-name-activity\/\" target=\"_blank\" rel=\"noopener nofollow\">aumento<\/a> nesses incidentes em 2025. Embora as empresas de tecnologia e as marcas de consumo sejam os alvos mais frequentes, todos os setores, em todos os pa\u00edses, correm risco. A \u00fanica coisa que muda \u00e9 como os impostores exploram as falsifica\u00e7\u00f5es. Na pr\u00e1tica, \u00e9 comum ver os seguintes cen\u00e1rios de ataques:<\/p>\n<ul>\n<li><strong>Atrair os clientes<\/strong> para um site falso para coletar credenciais de login da loja on-line real ou para roubar informa\u00e7\u00f5es de pagamento para roubo direto.<\/li>\n<li><strong>Atrair funcion\u00e1rios e parceiros de neg\u00f3cios<\/strong> para um portal de login corporativo falso para adquirir credenciais leg\u00edtimas a fim de se infiltrar na rede corporativa.<\/li>\n<li><strong>Solicitar que clientes<\/strong> entrem em contato com os golpistas sob v\u00e1rios pretextos: obter suporte t\u00e9cnico, processar um reembolso, concorrer a um pr\u00eamio ou reivindicar compensa\u00e7\u00e3o por eventos p\u00fablicos envolvendo a marca. O objetivo \u00e9 enganar as v\u00edtimas e roubar o m\u00e1ximo de dinheiro poss\u00edvel.<\/li>\n<li><strong>Atrair parceiros de neg\u00f3cios e funcion\u00e1rios<\/strong> para p\u00e1ginas cuidadosamente criadas para imitar os sistemas internos da empresa, para que eles aprovem um pagamento ou redirecionem um pagamento leg\u00edtimo para os golpistas.<\/li>\n<li><strong>Solicitar que clientes, parceiros de neg\u00f3cios e funcion\u00e1rios<\/strong> baixem malware (<a href=\"https:\/\/www.kaspersky.com\/blog\/infostealers-targeted-attacks-business\/52772\/\" target=\"_blank\" rel=\"noopener nofollow\">na maioria das vezes um infostealer<\/a>) disfar\u00e7ado de software corporativo de um site falso da empresa.<\/li>\n<\/ul>\n<p>Aqui, as palavras \u201catrair\u201d e \u201cpersuadir\u201d englobam um conjunto completo de t\u00e1ticas: e-mail, mensagens em aplicativos de bate-papo, postagens de m\u00eddia social que parecem an\u00fancios oficiais, sites semelhantes promovidos por ferramentas de SEO e at\u00e9 an\u00fancios pagos.<\/p>\n<p>Todos esses artif\u00edcios compartilham duas caracter\u00edsticas em comum. Primeiro, os invasores analisam a marca da organiza\u00e7\u00e3o e se esfor\u00e7am para imitar o site oficial, nome de dom\u00ednio e estilo corporativo de e-mails, an\u00fancios e postagens de m\u00eddia social. E a falsifica\u00e7\u00e3o n\u00e3o precisa ser perfeita, mas apenas convincente o suficiente para pelo menos alguns parceiros de neg\u00f3cios e clientes. Em segundo lugar, embora a organiza\u00e7\u00e3o e seus recursos on-line n\u00e3o sejam alvos diretos, o impacto sobre eles ainda \u00e9 significativo.<\/p>\n<h2>Danos comerciais causados pela falsifica\u00e7\u00e3o da identidade de marcas<\/h2>\n<p>Quando as falsifica\u00e7\u00f5es s\u00e3o criadas para atingir funcion\u00e1rios, um ataque pode causar perdas financeiras diretas. \u00c9 poss\u00edvel persuadir um funcion\u00e1rio para transferir fundos da empresa ou usar suas credenciais para roubar informa\u00e7\u00f5es confidenciais ou iniciar um ataque de ransomware.<\/p>\n<p>Os ataques a clientes normalmente n\u00e3o causam danos diretos aos cofres da empresa, mas geram danos indiretos substanciais nas seguintes \u00e1reas:<\/p>\n<ul>\n<li><strong>Sobrecarga da equipe de suporte ao cliente.<\/strong> Os clientes que \u201ccompraram\u201d um produto em um site falso provavelmente entrar\u00e3o em contato com a equipe real de suporte ao cliente para resolver o problema. Convencer os clientes de que a compra, na verdade, nunca foi feita \u00e9 dif\u00edcil, o que torna cada caso uma grande perda de tempo para v\u00e1rios agentes de suporte.<\/li>\n<li><strong>Danos \u00e0 reputa\u00e7\u00e3o. <\/strong>Os clientes v\u00edtimas de fraude geralmente culpam a marca por n\u00e3o proteg\u00ea-los contra o golpe, al\u00e9m de exigir compensa\u00e7\u00e3o. De acordo com uma pesquisa europeia, <a href=\"https:\/\/www.techmonitor.ai\/technology\/cybersecurity\/phishing-scams-can-destroy-consumer-trust\" target=\"_blank\" rel=\"noopener nofollow\">cerca de metade dos compradores afetados exigem uma compensa\u00e7\u00e3o<\/a> e podem optar por parar de usar os servi\u00e7os da empresa, muitas vezes compartilhando sua experi\u00eancia negativa nas m\u00eddias sociais. Isso \u00e9 especialmente prejudicial se as v\u00edtimas forem figuras p\u00fablicas ou tiverem muitos seguidores nas redes sociais.<\/li>\n<li><strong>Custos de resposta n\u00e3o planejados<\/strong>. Dependendo das especificidades e da escala de um ataque, uma empresa afetada pode precisar de <a href=\"https:\/\/www.kaspersky.com.br\/enterprise-security\/incident-response?icid=br_kdailyplacehold_acq_ona_smm__onl_b2b_kasperskydaily_wpplaceholder_______\" target=\"_blank\" rel=\"noopener\">servi\u00e7os de per\u00edcia digital e resposta a incidentes (DFIR)<\/a>, bem como consultores especializados em direito do consumidor, propriedade intelectual, seguran\u00e7a cibern\u00e9tica e rela\u00e7\u00f5es p\u00fablicas de crise.<\/li>\n<li><strong>Pr\u00eamios de seguro mais altos.<\/strong> As seguradoras contratadas pelas empresas para proteg\u00ea-las contra incidentes cibern\u00e9ticos levam em considera\u00e7\u00e3o as consequ\u00eancias geradas pela falsifica\u00e7\u00e3o da identidade da marca. Um perfil de risco aumentado pode acarretar um pr\u00eamio mais alto para uma empresa.<\/li>\n<li><strong>Desempenho do site prejudicado e aumento dos custos com an\u00fancios. <\/strong>Se os criminosos exibem an\u00fancios pagos usando o nome de uma marca, eles desviam o tr\u00e1fego do site oficial. Al\u00e9m disso, se uma empresa paga para anunciar seu site, o custo por clique sobe devido ao aumento da concorr\u00eancia. Esse \u00e9 um problema particularmente grave para empresas de TI que vendem servi\u00e7os on-line, mas tamb\u00e9m \u00e9 relevante para marcas de varejo.<\/li>\n<li><strong>Decl\u00ednio de indicadores de longo prazo<\/strong>. Isso inclui queda no volume de vendas, na participa\u00e7\u00e3o e na capitaliza\u00e7\u00e3o de mercado. Tudo isso \u00e9 consequ\u00eancia da perda de confian\u00e7a dos clientes e parceiros de neg\u00f3cios ap\u00f3s incidentes importantes.<\/li>\n<\/ul>\n<h2>O seguro cobre os danos?<\/h2>\n<p>Normalmente, as ap\u00f3lices de seguro populares contra riscos cibern\u00e9ticos cobrem apenas custos diretamente vinculados a incidentes especificados na pol\u00edtica, como perda de dados, interrup\u00e7\u00e3o dos neg\u00f3cios, comprometimento do sistema de TI, entre outros. Dom\u00ednios e p\u00e1ginas da Web falsos n\u00e3o causam danos diretos aos sistemas de TI de uma empresa. Portanto, eles geralmente n\u00e3o s\u00e3o cobertos por um seguro padr\u00e3o. Os danos \u00e0 reputa\u00e7\u00e3o e o pr\u00f3prio ato de falsifica\u00e7\u00e3o de identidade representam riscos distintos, exigindo cobertura expandida do seguro espec\u00edfica para este cen\u00e1rio.<\/p>\n<p>Das perdas indiretas listadas acima, um seguro padr\u00e3o pode cobrir as despesas do DFIR e, em alguns casos, custos extras de suporte ao cliente (se a situa\u00e7\u00e3o for reconhecida como um evento segurado). \u00c9 quase certo que reembolsos volunt\u00e1rios a clientes, vendas perdidas e danos \u00e0 reputa\u00e7\u00e3o n\u00e3o est\u00e3o cobertos.<\/p>\n<h2>O que fazer se sua empresa for atacada por clones<\/h2>\n<p>Se voc\u00ea descobrir que algu\u00e9m est\u00e1 usando o nome da sua marca com o objetivo de cometer fraude, faz sentido fazer o seguinte:<\/p>\n<ul>\n<li>Envie notifica\u00e7\u00f5es claras e diretas aos clientes explicando o que aconteceu, quais medidas est\u00e3o sendo tomadas e como eles podem verificar a autenticidade de sites oficiais, e-mails e outras comunica\u00e7\u00f5es.<\/li>\n<li>Crie uma p\u00e1gina simples de um \u201ccentro de confian\u00e7a\u201d, contendo dom\u00ednios oficiais, contas de m\u00eddia social, links da loja de aplicativos e contatos de suporte. Garanta acesso f\u00e1cil \u00e0 p\u00e1gina e a mantenha atualizada.<\/li>\n<li>Monitore novos registros de p\u00e1ginas de m\u00eddia social e dom\u00ednios que contenham os nomes da sua marca a fim de detectar os clones antes que um ataque seja iniciado.<\/li>\n<li>Siga um procedimento de remo\u00e7\u00e3o. Isso envolve coletar provas, fazer reclama\u00e7\u00f5es aos registradores de dom\u00ednio, provedores de hospedagem e administradores de m\u00eddia social e, em seguida, rastrear as falsifica\u00e7\u00f5es at\u00e9 que todas elas sejam removidas. Para gerar um registro completo e preciso das viola\u00e7\u00f5es, re\u00fana URLs, capturas de tela, metadados e informa\u00e7\u00f5es sobre a data e hora da descoberta. O ideal \u00e9 tamb\u00e9m examinar o c\u00f3digo-fonte das p\u00e1ginas falsas, pois ele pode conter pistas que apontem para outros componentes da opera\u00e7\u00e3o criminosa.<\/li>\n<li>Adicione um formul\u00e1rio simples ao seu site oficial e\/ou aplicativo para que os clientes possam denunciar sites ou mensagens suspeitos. Isso ajuda voc\u00ea a identificar os problemas mais cedo.<\/li>\n<li>Coordene as atividades entre as equipes jur\u00eddica, de seguran\u00e7a cibern\u00e9tica e de marketing. Isso garante uma resposta consistente, unificada e eficaz.<\/li>\n<\/ul>\n<h2>Como se defender contra ataques de falsifica\u00e7\u00e3o de identidade de marcas<\/h2>\n<p>Embora a natureza aberta da Internet e as especificidades desses ataques fa\u00e7am com que seja imposs\u00edvel se prevenir totalmente contra eles, uma empresa pode se manter informada sobre novas falsifica\u00e7\u00f5es e dispor de ferramentas para reagir a ataques.<\/p>\n<ul>\n<li>Fa\u00e7a o monitoramento cont\u00ednuo de atividades p\u00fablicas suspeitas usando servi\u00e7os de monitoramento especializados. O indicador mais \u00f3bvio \u00e9 o registro de dom\u00ednios semelhantes ao nome da sua marca. Mas existem outros, como a compra de bancos de dados relacionados \u00e0 sua organiza\u00e7\u00e3o na dark Web. O melhor a ser feito \u00e9 terceirizar o monitoramento abrangente de todas as plataformas para um provedor de servi\u00e7os especializado, como o <a href=\"https:\/\/dfi.kaspersky.com\/br\" target=\"_blank\" rel=\"noopener nofollow\">Kaspersky Digital Footprint Intelligence (DFI)<\/a>.<\/li>\n<li>A maneira mais r\u00e1pida e simples de remover um site ou um perfil de m\u00eddia social falsos \u00e9 registrar uma reclama\u00e7\u00e3o de viola\u00e7\u00e3o de marca registrada. Certifique-se de que seu portf\u00f3lio de marcas registradas seja robusto o suficiente para registrar reclama\u00e7\u00f5es de acordo com os procedimentos da <a href=\"https:\/\/en.wikipedia.org\/wiki\/Uniform_Domain-Name_Dispute-Resolution_Policy\" target=\"_blank\" rel=\"noopener nofollow\">UDRP<\/a> antes de precisar utiliz\u00e1-los.<\/li>\n<li>Ao descobrir falsifica\u00e7\u00f5es, implemente os procedimentos da UDRP imediatamente para que os dom\u00ednios falsos sejam transferidos ou removidos. No caso de m\u00eddias sociais, siga o procedimento de viola\u00e7\u00e3o espec\u00edfico da plataforma, facilmente encontrado ao pesquisar por \u201c[social media name] viola\u00e7\u00e3o de marca registrada\u201d (por exemplo, \u201cViola\u00e7\u00e3o de marca registrada do <a href=\"https:\/\/www.linkedin.com\/help\/linkedin\/answer\/a1337296\" target=\"_blank\" rel=\"noopener nofollow\">LinkedIn<\/a>\u201c). \u00c9 prefer\u00edvel transferir o dom\u00ednio para o propriet\u00e1rio leg\u00edtimo em vez de exclu\u00ed-lo, pois isso evita que os golpistas o registrem novamente. Muitos servi\u00e7os de monitoramento cont\u00ednuo, como o <a href=\"https:\/\/dfi.kaspersky.com\/br\" target=\"_blank\" rel=\"noopener nofollow\">Kaspersky Digital Footprint Intelligence<\/a>, tamb\u00e9m oferecem um servi\u00e7o de remo\u00e7\u00e3o r\u00e1pida, registrando reclama\u00e7\u00f5es em nome da marca protegida.<\/li>\n<li>Aja rapidamente para bloquear dom\u00ednios falsos nos seus sistemas corporativos. Isso n\u00e3o proteger\u00e1 parceiros ou clientes, mas dificultar\u00e1 os ataques direcionados aos seus pr\u00f3prios funcion\u00e1rios.<\/li>\n<li>Registre o nome do site da sua empresa e suas varia\u00e7\u00f5es comuns (por exemplo, com e sem hifens) em todos os principais dom\u00ednios conhecidos, como .com e extens\u00f5es locais. Isso ajuda a proteger parceiros e clientes contra erros de digita\u00e7\u00e3o comuns e sites imitadores simples.<\/li>\n<\/ul>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"mdr\"><input type=\"hidden\" class=\"placeholder_for_banner\" data-cat_id=\"mdr\" value=\"21820\">\n","protected":false},"excerpt":{"rendered":"<p>Bandidos est\u00e3o falsificando a identidade da sua marca para atacar clientes, parceiros e funcion\u00e1rios. Como voc\u00ea pode detectar (e impedir) um ataque desses clones?<\/p>\n","protected":false},"author":2722,"featured_media":24654,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1119,1655],"tags":[218,3409,3408,830,1125,798,324,221,828,776,648],"class_list":{"0":"post-24653","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"tag-ameacas","10":"tag-campanhas-por-e-mail","11":"tag-dfi","12":"tag-tips","13":"tag-e-mail","14":"tag-empresas","15":"tag-malvertising","16":"tag-phishing","17":"tag-publicidade","18":"tag-riscos","19":"tag-sites"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/brand-impersonation-spoofed-websites-risk-mitigation\/24653\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/brand-impersonation-spoofed-websites-risk-mitigation\/30088\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/brand-impersonation-spoofed-websites-risk-mitigation\/25151\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/brand-impersonation-spoofed-websites-risk-mitigation\/29967\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/brand-impersonation-spoofed-websites-risk-mitigation\/28887\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/brand-impersonation-spoofed-websites-risk-mitigation\/41148\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/brand-impersonation-spoofed-websites-risk-mitigation\/14184\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/brand-impersonation-spoofed-websites-risk-mitigation\/55142\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/brand-impersonation-spoofed-websites-risk-mitigation\/30161\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/brand-impersonation-spoofed-websites-risk-mitigation\/35852\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/brand-impersonation-spoofed-websites-risk-mitigation\/35507\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/ameacas\/","name":"amea\u00e7as"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/24653","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/2722"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=24653"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/24653\/revisions"}],"predecessor-version":[{"id":24655,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/24653\/revisions\/24655"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/24654"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=24653"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=24653"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=24653"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}