Tecnologia
Domínios semelhantes: 4 tipos de ataques que ameaçam sua segurança digital
Se você acha que está vendo em dobro, provavelmente está. Atualmente enfrentamos uma ameaça crescente de domínios semelhantes, uma forma direcionada de phishing, no qual agentes mal-intencionados se utilizam de domínios de sites visualmente semelhantes, de forma a enganar os usuários e fazê-los clicar em links ou visitar sites falsos. E, embora a indústria de cibersegurança venha expandindo a sua capacidade de detectar ameaças automaticamente, os criminosos cibernéticos continuam inovando.
Como os ataques ocorrem
De acordo com dados da Infoblox, 43% dos ataques sofridos pelas empresas são provenientes de phishing. Desta forma, os cibercriminosos se aproveitam do desconhecimento das pessoas e levam com sucesso as vítimas a domínios semelhantes por meio de SMS, mensagens diretas nas redes sociais e códigos QR. Por exemplo, uma mensagem de SMS falsa que parece ser do Serviço Postal de Correios, fornecendo um link de rastreamento para o seu pacote.
Neste caso, ao clicar no link, o site para o qual é direcionado é muito parecido com o original, dificultando aos usuários perceber que se trata de um golpe de ataque de domínio semelhante. Em seguida, os criminosos coletam dados pessoais que podem levar ao roubo de identidade.
Geralmente, os hackers começam no nível do sistema de nomes de domínio (DNS), que é o primeiro ponto de ataque para muitos agentes de ameaças. O uso mais comum do DNS é para que os computadores sejam capazes de encontrar conteúdos na internet, por meio de um nome de domínio.
No entanto, o DNS é frequentemente ignorado e desprotegido, ou seja, se os hackers rompem a camada inicial do sistema com um ataque de domínio semelhante, muitas vezes poderão obter acesso a uma rede inteira. Assim, esses nomes de domínio podem parecer indistinguíveis do esperado e o usuário pode ser pego de surpresa.
“O uso de domínios semelhantes é lucrativo e, infelizmente, os preços baratos de registro e a capacidade de distribuir ataques em grande escala dão a estes criminosos uma vantagem. Embora as técnicas para identificar atividades maliciosas venham sendo otimizadas, acompanhar o ritmo desses ataques tem sido um trabalho cada vez mais árduo.”, revela Renée Burton, head de Inteligência de Ameaças na Infoblox.
Os 4 tipos de ataques
Da mesma forma, kits de ferramentas são vendidos na dark web por apenas US$ 300, permitindo que estes hackers consigam atacar em grande escala com pouco ou nenhum esforço. Assim, de forma a se atentar a estes crimes, confira a seguir quatro tipos de domínios semelhantes:
Homógrafos ou homóglifos: utilizam caracteres visualmente semelhantes de diferentes conjuntos de caracteres, como cirílico ou grego, para criar nomes de domínios que parecem idênticos aos legítimos (por exemplo, substituindo “o” por “0”). O que torna os homógrafos particularmente eficazes é o fato da diferença entre caracteres individuais nem sempre ser claramente distinguível, dependendo das fontes e dos tipos de letra usados.
Typosquats: incluem erros de digitação sorrateiros ao registrar domínios que se assemelham muito a sites populares (por exemplo, substituindo “amazon” por “amazonn“). Muitas vezes, os typosquats serão utilizados para domínios populares que já estão registados para obter ganhos financeiros e atrair dinheiro para publicidade, mas os agentes maliciosos também se “ocupam” nestes domínios com websites que estão visualmente próximos daquilo que os utilizadores esperam ver.
Combosquats: combinam marcas ou nomes de empresas bem conhecidas com outras palavras-chave como “correio”, “segurança” ou “suporte”. Por exemplo, o domínio wordpresssecurity pode ser pesquisável no Google para usuários do WordPress que procuram ajuda, mas na verdade tem um endereço IP baseado na Rússia. De acordo com o relatório da Infoblox, cerca de 60% desses domínios de combosquatting abusivos permanecem ativos por mais de 1.000 dias e apenas 20% são denunciados e bloqueados após 100 dias. O Combosquatting é cerca de 100 vezes mais prevalente do que o typosquatting.
Soundsquats: são a forma mais recente de ameaças, usando nomes de domínio que parecem semelhantes aos legítimos quando falados em voz alta (por exemplo, “hsbsee” em vez de “hsbc”). Isso pode enganar os usuários que ouvem um domínio ao invés de lê-lo, e foi pesquisado por dispositivos inteligentes como Google Home, Siri e Alexa.
Como se proteger
Embora os quatro enfatizem diferentes tipos de ataques, os agentes de ameaças raramente se limitam a uma dessas vias. Frequentemente, eles tentam utilizar uma combinação dessas técnicas com o intuito de fraudar usuários e atingir empresas. Domínios semelhantes são projetados para enganar os consumidores e, embora alguns possam identificá-los, basta uma ou duas pessoas para interagir e ativar os efeitos do ataque.
Ainda que saber identificar domínios semelhantes seja fundamental, isso não basta a fim de se proteger completamente. Uma das melhores maneiras de se defender contra esses ataques é ter uma forte estratégia de segurança de DNS já implementada, visto que isso auxilia na detecção e bloqueio prematuro desses sites.
“Detectar e não ser vítima desses tipos de ciberataques é crucial, mas a capacidade de derrubar estes domínios é igualmente importante. Os ataques a domínios semelhantes estão aumentando em sofisticação e prevalência, tornando soluções especializadas, como a segurança DNS, obrigatórias para todos.”, finaliza a executiva.
- Renée Burton, head de Inteligência de Ameaças na Infoblox, primeira empresa a oferecer solução de segurança DNS e recurso de monitoramento de domínio semelhante que funciona para identificar sites que tentam se passar por marcas de empresas que são cada vez mais usadas para enganar os consumidores com phishing, malvertising e ataques semelhantes.
Tecnologia
Dez mil bolsas gratuitas para Bootcamp Cibersegurança para formar especialistas contra fraudes digitais
O Santander, em parceria com a plataforma de educação DIO, abre as inscrições para o Bootcamp Santander Cibersegurança 2025, um programa gratuito e 100% online focado na capacitação prática de profissionais em segurança ofensiva. Com 10 mil bolsas disponíveis e uma trilha de 31 horas de conteúdo prático, o bootcamp oferece 15 cursos, desafios práticos, grupos de desenvolvimento de códigos e cinco lives exclusivas com especialistas do setor. As inscrições estão abertas até 07/09/2025 pelo link https://c.dio.me/KQEcoH .
A proposta é preparar os participantes para atuar em áreas estratégicas da cibersegurança como testes de invasão (pentest), engenharia social, criação de malware, ataques Man-in-the-Middle e análise de vulnerabilidades, utilizando ferramentas como Kali Linux, Medusa e Python em ambientes virtualizados. “O conhecimento em cibersegurança é uma necessidade para os dias atuais. O bootcamp é uma forma de democratizar o acesso à formação de ponta, capacitando novos talentos para proteger o ecossistema digital brasileiro”, afirma Márcio Giannico, senior head de Governos, Instituições, Universidades e Universia do Santander no Brasil.
Voltado para profissionais de tecnologia com conhecimentos básicos em Python, o bootcamp se destaca por sua abordagem prática e investigativa. Ao longo da jornada, os participantes poderão desenvolver projetos reais, simulando cenários de ataque e defesa, alinhados com as exigências do mercado de trabalho.
“Esse bootcamp marca a parceria de sucesso entre a DIO e o Santander Brasil. Com 10 mil bolsas de estudo 100% gratuitas, este programa é o resultado do compromisso dessas duas instituições em capacitar indivíduos interessados na interseção entre tecnologia e cibersegurança”, comenta Iglá Generoso, CEO da DIO. Ao final da trilha, os alunos estarão aptos a identificar e explorar vulnerabilidades, automatizar testes de segurança e atuar em times especializados ou como consultores de segurança cibernética.
356 bilhões de tentativas de ciberataques no Brasil
O lançamento do programa acontece em um momento que o Brasil registrou cerca de 356 bilhões de tentativas de ataques cibernéticos em 2024, segundo dados do FortiGuard Labs, laboratório de inteligência de ameaças da Fortinet. O setor financeiro brasileiro sofreu uma média de 1.752 ataques semanais por organização entre setembro de 2024 e fevereiro de 2025.
Como medida de prevenção a fraudes e golpes, o Banco possui camadas de proteção como o ID Santander, solução de autenticação em duas etapas robustas e a Biometria Facial, tecnologia que utiliza inteligência artificial e algoritmos para confirmar a identidade do cliente, além de outras camadas como senhas, validações comportamentais, entre outras. O objetivo é garantir a segurança e autenticidade das operações realizadas pelos clientes.
Tecnologia
Influenciadores adolescentes e a adultização digital: até onde vai o trabalho e os direitos de quem começa cedo na internet?
Após o vídeo do youtuber Felca sobre a ‘adultização’ de menores nas redes sociais, especialistas alertam para os limites legais da jornada de influenciadores adolescentes e discutem a emancipação como saída para a gestão dos lucros
O vídeo recente do youtuber Felca, que abordou a adultização de adolescentes no ambiente digital, trouxe à tona um debate cada vez mais urgente: quais são os limites do trabalho de influenciadores adolescentes no Brasil? A ausência de uma legislação específica para essa atividade deixa dúvidas sobre jornada, administração dos rendimentos e até o papel da emancipação como ferramenta de autonomia financeira.
De acordo com a Pesquisa Kids Online Brasil 2023, mais de 86% dos adolescentes entre 11 e 17 anos acessam diariamente redes sociais, e uma parcela crescente já enxerga no ambiente digital uma oportunidade de carreira. Mas a linha entre lazer e trabalho remunerado se torna cada vez mais tênue — e a pressão do mercado pode acelerar a adultização, expondo jovens a responsabilidades de adultos muito antes da hora.
O que diz a lei sobre influenciadores menores de idade
No Brasil, a Consolidação das Leis do Trabalho (CLT) e o Estatuto da Criança e do Adolescente (ECA) determinam que menores de 16 anos não podem trabalhar, salvo na condição de aprendiz a partir dos 14. Já os adolescentes entre 16 e 18 anos só podem exercer atividades que não sejam noturnas, insalubres ou perigosas.
Para atividades artísticas e esportivas — onde a Justiça inclui a atuação de influenciadores digitais — é necessária autorização judicial, que define a carga horária e condições específicas. No caso de aprendizes, a jornada máxima é de 6 horas diárias (se o ensino fundamental não foi concluído) ou 8 horas (após a conclusão).
Segundo a advogada trabalhista Juliane Moraes, a ausência de uma lei própria para influenciadores digitais cria uma “zona cinzenta” jurídica.
“Não existe lei específica para influenciadores, mas o Judiciário entende que se trata de uma atividade artística. Assim, a carga horária deve ser autorizada judicialmente, sempre respeitando o estudo, o lazer e o desenvolvimento saudável do adolescente”, explica.
A questão da emancipação e os rendimentos
Outro ponto de dúvida recorrente diz respeito à administração dos valores recebidos pelos adolescentes. Pela legislação, os rendimentos pertencem ao menor, mas sua gestão cabe aos pais ou responsáveis legais até a maioridade.
A emancipação, que pode ser concedida voluntariamente a partir dos 16 anos, permite que o jovem abra empresa, assine contratos e gerencie seus próprios lucros. Para Juliane, essa alternativa precisa ser avaliada com cuidado.
“A emancipação pode trazer autonomia jurídica para que o adolescente gerencie seus contratos e lucros, mas também transfere responsabilidades legais. É uma decisão que precisa de análise cuidadosa, porque pode ser um peso para quem ainda não está preparado”, afirma.
O risco da adultização precoce
Além da questão legal, o fenômeno da adultização digital preocupa especialistas em saúde e educação. A exposição precoce à cobrança de resultados, contratos e negociações pode impactar o desenvolvimento emocional e social dos adolescentes.
Juliane Moraes alerta que, sem regulação clara, há espaço para abusos.
“O fenômeno da adultização coloca adolescentes em papéis que não condizem com sua fase de vida. A busca pelo sucesso rápido não pode se sobrepor ao direito ao desenvolvimento saudável e protegido”, reforça.
Perspectivas para o futuro
Enquanto países como França e Estados Unidos já estabeleceram leis específicas para proteger menores influenciadores, o Brasil ainda discute como adaptar sua legislação a essa nova realidade. O crescimento da economia criativa e o papel cada vez mais central dos criadores de conteúdo digital tornam o debate urgente.
“O sucesso digital pode ser uma oportunidade, mas também um risco quando não há limites claros. É fundamental que a sociedade e a Justiça avancem na discussão sobre como proteger influenciadores adolescentes, garantindo que a internet não se torne um espaço de exploração infantil”, conclui Juliane.
A adultização de influenciadores adolescentes: até onde vai o trabalho e o direito deles?
Nos últimos dias, o vídeo do youtuber Felca reacendeu um debate necessário: a adultização digital de adolescentes. Tenho acompanhado esse movimento de perto como advogada trabalhista, e vejo com preocupação a forma como muitos jovens têm sido expostos precocemente a pressões, responsabilidades e jornadas que, em tese, deveriam estar restritas ao mundo adulto.
A legislação brasileira é clara em alguns pontos. Menores de 16 anos não podem trabalhar, salvo na condição de aprendiz a partir dos 14. Já entre 16 e 18 anos, a regra é que a atividade não seja noturna, insalubre ou perigosa. No caso dos influenciadores digitais, a Justiça costuma enquadrar a atividade como artística, exigindo autorização judicial para definir carga horária e condições. O que a lei tenta garantir, na prática, é que o trabalho não comprometa os estudos, o lazer e o desenvolvimento saudável do adolescente.
Mas sabemos que, na internet, as fronteiras são borradas. Quando o conteúdo gera receita, contratos são firmados e marcas entram no jogo, o adolescente deixa de ser apenas um criador de vídeos para se tornar parte da economia criativa. Surge então outra questão: quem administra os lucros? Pela lei, os valores pertencem ao menor, mas a gestão é dos pais ou responsáveis. A emancipação, possível a partir dos 16 anos, pode dar autonomia para que ele mesmo administre seus contratos e ganhos. Contudo, ela também transfere responsabilidades legais e financeiras que nem sempre esse jovem está preparado para assumir.
O fenômeno da adultização precisa ser olhado com seriedade. Não se trata de frear talentos, mas de garantir que o sucesso digital não seja construído à custa da infância e da adolescência. Precisamos debater a criação de regras claras que protejam esses jovens, como já acontece em países como França e Estados Unidos, onde existem leis específicas para influenciadores menores de idade.
O mundo digital não pode se tornar um espaço de exploração infantil. Oportunidade e proteção precisam andar juntas.
Tecnologia
Personalização na estética: a tecnologia que está transformando o jeito de cuidar da pele
Com equipamentos cada vez mais inteligentes, clínicas e consultórios abandonam os protocolos genéricos e adotam abordagens personalizadas, que respeitam a individualidade de cada pele
O setor de estética no Brasil vive um momento de transformação. A ideia de que todo mundo deve seguir o mesmo protocolo de tratamento começa a dar lugar a abordagens mais personalizadas e pensadas sob medida para cada tipo de pele, idade, histórico e objetivo. E quem está por trás dessa mudança? A tecnologia.
Equipamentos modernos, com sensores de resposta cutânea e controle preciso de parâmetros, têm mudado a forma como profissionais cuidam da pele dos pacientes. Já não se trata apenas de estética, mas de precisão, ciência e respeito à individualidade.
“Já é possível adaptar os protocolos em tempo real, com base nas características de cada pessoa. É um salto enorme em termos de resultado e segurança”, explica Claudio Winkler, especialista com mais de 20 anos de atuação no setor de equipamentos médicos estéticos. Ele é gerente internacional de vendas de uma multinacional referência no segmento, onde lidera estratégias e treinamentos voltados a clínicas e distribuidores em diversos continentes.
Personalização não é mais luxo é o novo padrão
Com o avanço da tecnologia, tornou-se possível combinar estímulo de colágeno, regeneração celular e hidratação profunda em um mesmo tratamento e tudo isso ajustado conforme o fototipo, a sensibilidade e até o histórico da pele. Os equipamentos atuais oferecem respostas imediatas, otimizando a entrega de ativos e minimizando riscos.
A chamada estética de precisão vem ganhando espaço justamente por isso: mais do que melhorar a pele, ela melhora a experiência do paciente. “Peles negras, sensíveis ou com tendência à acne antes exigiam muito mais cautela. A confiança é a palavra-chave, ajustando a potência e a profundidade em cada sessão”, explica Claudio.
Um mercado que exige mais ciência e menos improviso
O Brasil é o segundo país do mundo em número de procedimentos estéticos, ficando atrás apenas dos Estados Unidos, segundo dados da Sociedade Internacional de Cirurgia Plástica Estética – ISAPS. Essa posição de destaque tem um preço: consumidores mais exigentes e profissionais que precisam acompanhar essa demanda com conhecimento técnico e equipamentos atualizados.
Para Claudio, o papel da tecnologia é exatamente esse: permitir que o profissional entregue resultados consistentes e seguros, respeitando a singularidade de cada paciente. “É um cenário onde quem investe em personalização se destaca. Não só pela eficácia, mas pela confiança que gera”, diz.
Mais do que tendência, a personalização estética está se tornando o novo básico e isso muda tudo, da escolha do aparelho ao modo como o profissional se comunica com o paciente. Porque quando o cuidado é sob medida, o resultado também é.
Sobre
Especialista em equipamentos médicos com mais de 20 anos de experiência, Claudio Winkler atua como gerente internacional de vendas em multinacional líder no setor de medicina estética. Com formação em Administração e MBA em Marketing, ele é responsável por expandir mercados na América Latina e Ásia-Pacífico, além de conduzir treinamentos e desenvolver estratégias personalizadas para distribuidores e profissionais da saúde