Criminosos copiam o seu site — mesma cara, mesmo logo, mas em um domínio parecido — para enganar os seus clientes e roubar dados ou dinheiro. É phishing usando a sua marca como isca. Você raramente tem culpa, mas é a sua reputação que queima. A defesa é detectar o clone cedo e derrubá-lo rápido, antes que muita gente caia.
Montar uma cópia visual de um site hoje leva minutos: basta salvar as páginas, trocar meia dúzia de textos e subir tudo em um domínio que parece o seu. O golpista não precisa invadir a sua empresa — ele apenas se passa por ela. E como a página falsa tem exatamente a sua identidade, o cliente não desconfia: digita senha, envia documento, faz um Pix. O prejuízo é dele, mas a história que vai circular é a da sua marca.
Como o golpe funciona
Quase sempre a sequência é a mesma, e cada etapa é barata para o criminoso:
- Registro de um domínio parecido. O golpista compra algo próximo do seu — troca uma letra, adiciona um hífen ou muda a terminação (o famoso typosquatting):
suamarca-pagamentos.com,sua-marca.net,suamarcaoficial.com. - Cópia visual do site. Ele clona suas páginas — logo, cores, textos, até o rodapé — para que a falsa seja indistinguível da real a olho nu.
- Disparo em massa. A isca chega por e-mail, WhatsApp, SMS ou até anúncios pagos, com uma urgência qualquer: "atualize seu cadastro", "sua fatura venceu", "resgate seu prêmio".
- Captura. Quem clica cai na página clonada e entrega o que o golpista quer: senha, dados de cartão ou um pagamento direto para a conta dele.
Por que isso é problema seu, mesmo sem culpa
O ataque acontece fora da sua infraestrutura, então é tentador achar que "não é com você". Mas o estrago recai sobre a sua marca de três formas:
- Seu cliente é lesado. Ele confiou porque viu a sua cara. O dinheiro e os dados que ele perdeu ficam associados ao seu nome, não ao do golpista.
- Sua reputação queima. Uma vez que a fraude viraliza — em grupos, redes sociais, no boca a boca — muita gente passa a hesitar antes de comprar de você, inclusive quem nunca chegou perto do clone.
- Seu suporte lota. Clientes assustados ligam, escrevem e cobram explicação. Sua equipe para tudo para apagar um incêndio que ela não ateou.
Como descobrir que sua marca foi clonada
O pior cenário é descobrir tarde, quando os clientes já estão reclamando. Há três frentes que antecipam esse aviso:
- Monitoramento de domínios semelhantes. Novos domínios são registrados o tempo todo. Vigiar variações do seu nome — e os certificados SSL emitidos para elas — costuma pegar o clone antes de o golpe começar de fato.
- Alertas de clientes. Muitas vezes o primeiro sinal vem de um cliente perguntando "esse link é de vocês?". Tenha um canal fácil para receber esse aviso e trate cada um a sério.
- Busca ativa pela sua marca. Pesquisar seu nome no Google, em anúncios e nas redes revela páginas falsas se passando por você.
O que fazer ao encontrar um clone
Encontrou uma cópia? A prioridade é tirá-la do ar e avisar quem pode cair. Na prática:
- Reúna evidências. Tire prints da página falsa, salve a URL e anote quando você a encontrou. Isso é o que dá base às denúncias.
- Denuncie ao registrador e à hospedagem. Todo domínio tem um responsável por trás. Reportar o abuso ao registrador e ao provedor de hospedagem é o caminho mais direto para a derrubada.
- Reporte ao Google Safe Browsing. Marcar a página como phishing faz os navegadores exibirem um aviso vermelho para quem tentar acessá-la — corta o alcance do golpe mesmo antes de o site sair do ar.
- Avise seus clientes. Um comunicado curto e claro ("não temos esse domínio; nunca pedimos senha por esse canal") vale mais do que qualquer resgate depois do prejuízo.
Prevenção contínua
Clonagem não é evento único: assim que um domínio cai, outro pode subir. Por isso a defesa que funciona é monitorar a marca de forma automática e sem parar — algo observando registros de domínios parecidos, certificados novos e menções à sua marca 24 horas por dia, para avisar você no minuto em que um clone aparece. Depender de olhar manualmente, de vez em quando, quase sempre significa descobrir tarde.
É isso que o CloneGuard faz
O Argos é o SOC gerenciado 24h da NoBug e traz o módulo CloneGuard, criado exatamente para esse problema: ele procura, de forma contínua, sites falsos e páginas de phishing que copiam a marca do cliente e avisa você assim que encontra. Somado ao monitoramento 24h, ao plantão e ao fato de os seus dados ficarem no Brasil e em conformidade com a LGPD, o CloneGuard encurta a distância entre "o clone apareceu" e "o clone caiu" — que é onde mora todo o prejuízo.
- Clonar seu site é fácil; o criminoso usa a sua marca como isca de phishing.
- Mesmo sem culpa, quem perde reputação, suporte e confiança é você.
- O domínio parecido é o sinal nº 1 — detectar cedo é o que reduz o dano.
- Prevenção real é monitorar a marca 24h, automaticamente, para derrubar rápido.