Início / Blog / Site clonado e phishing
Blog · Marca

Site clonado e phishing: como proteger a sua marca

Copiar a cara do seu site é fácil e barato. Para o criminoso, sua marca vira a isca perfeita para enganar quem confia em você.

Em resumo

Criminosos copiam o seu site — mesma cara, mesmo logo, mas em um domínio parecido — para enganar os seus clientes e roubar dados ou dinheiro. É phishing usando a sua marca como isca. Você raramente tem culpa, mas é a sua reputação que queima. A defesa é detectar o clone cedo e derrubá-lo rápido, antes que muita gente caia.

Montar uma cópia visual de um site hoje leva minutos: basta salvar as páginas, trocar meia dúzia de textos e subir tudo em um domínio que parece o seu. O golpista não precisa invadir a sua empresa — ele apenas se passa por ela. E como a página falsa tem exatamente a sua identidade, o cliente não desconfia: digita senha, envia documento, faz um Pix. O prejuízo é dele, mas a história que vai circular é a da sua marca.

Como o golpe funciona

Quase sempre a sequência é a mesma, e cada etapa é barata para o criminoso:

  1. Registro de um domínio parecido. O golpista compra algo próximo do seu — troca uma letra, adiciona um hífen ou muda a terminação (o famoso typosquatting): suamarca-pagamentos.com, sua-marca.net, suamarcaoficial.com.
  2. Cópia visual do site. Ele clona suas páginas — logo, cores, textos, até o rodapé — para que a falsa seja indistinguível da real a olho nu.
  3. Disparo em massa. A isca chega por e-mail, WhatsApp, SMS ou até anúncios pagos, com uma urgência qualquer: "atualize seu cadastro", "sua fatura venceu", "resgate seu prêmio".
  4. Captura. Quem clica cai na página clonada e entrega o que o golpista quer: senha, dados de cartão ou um pagamento direto para a conta dele.

Por que isso é problema seu, mesmo sem culpa

O ataque acontece fora da sua infraestrutura, então é tentador achar que "não é com você". Mas o estrago recai sobre a sua marca de três formas:

Como descobrir que sua marca foi clonada

O pior cenário é descobrir tarde, quando os clientes já estão reclamando. Há três frentes que antecipam esse aviso:

Quanto antes
Detectar cedo, menos gente cai
Domínio parecido
O sinal nº 1 de clonagem
Horas a dias
O que costuma levar a derrubada

O que fazer ao encontrar um clone

Encontrou uma cópia? A prioridade é tirá-la do ar e avisar quem pode cair. Na prática:

Prevenção contínua

Clonagem não é evento único: assim que um domínio cai, outro pode subir. Por isso a defesa que funciona é monitorar a marca de forma automática e sem parar — algo observando registros de domínios parecidos, certificados novos e menções à sua marca 24 horas por dia, para avisar você no minuto em que um clone aparece. Depender de olhar manualmente, de vez em quando, quase sempre significa descobrir tarde.

É isso que o CloneGuard faz

O Argos é o SOC gerenciado 24h da NoBug e traz o módulo CloneGuard, criado exatamente para esse problema: ele procura, de forma contínua, sites falsos e páginas de phishing que copiam a marca do cliente e avisa você assim que encontra. Somado ao monitoramento 24h, ao plantão e ao fato de os seus dados ficarem no Brasil e em conformidade com a LGPD, o CloneGuard encurta a distância entre "o clone apareceu" e "o clone caiu" — que é onde mora todo o prejuízo.

Leve com você
  • Clonar seu site é fácil; o criminoso usa a sua marca como isca de phishing.
  • Mesmo sem culpa, quem perde reputação, suporte e confiança é você.
  • O domínio parecido é o sinal nº 1 — detectar cedo é o que reduz o dano.
  • Prevenção real é monitorar a marca 24h, automaticamente, para derrubar rápido.

Descubra o clone antes dos seus clientes

O CloneGuard do Argos monitora a sua marca 24 horas e avisa no momento em que um site falso aparece. A gente entende seu caso numa conversa rápida e monta uma proposta sob medida.