Golpe do "Site Clonado" na Black Friday: Como não cair na URL falsa da Amazon e Magalu

O Perigo Invisível da Véspera

Hoje é quinta-feira, 27 de novembro. Amanhã é a Black Friday oficial. Enquanto você prepara a lista de desejos, os criminosos digitais estão ativando o que os especialistas chamam de "Sites Dormentes".

Um relatório assustador da empresa de cibersegurança ZenoX revelou que quase 900 domínios falsos foram criados nas últimas semanas e estão prontos para ir ao ar nesta madrugada. Eles são cópias visuais perfeitas de gigantes como Amazon, Mercado Livre e Magazine Luiza.

O objetivo? Fazer você acreditar que está comprando uma TV de R$ 3.000 por R$ 900 e roubar seu Pix.

Para não ser mais uma vítima nas estatísticas de 2025, você precisa aprender a olhar para o lugar certo: a barra de endereço.

A Técnica do "Erro de Digitação" (Typosquatting)

Os golpistas sabem que ninguém lê a URL inteira. Eles usam uma técnica chamada Typosquatting (agachar no erro de digitação). Eles registram domínios que parecem oficiais, mas têm uma letra trocada ou duplicada.

Exemplos reais de perigo:

• O Original: www.amazon.com.br

• O Golpe: www.amazonn-ofertas.com (Tem um "n" a mais e "ofertas" no nome).

• O Original: www.magazineluiza.com.br

• O Golpe: www.loja-magazineluiza.co (Termina em ".co" em vez de ".com.br").

Se o endereço tiver palavras extras como "promo", "oferta", "black" ou "saldão" junto do nome da loja, pare imediatamente. Grandes varejistas usam apenas o nome da marca.

O Design Perfeito (Culpa da IA)

Antigamente, sites falsos eram feios e malfeitos. Em 2025, com a ajuda da Inteligência Artificial, os criminosos copiam o código-fonte da loja original em segundos.

O site falso tem o mesmo banner, as mesmas fontes e até o carrinho de compras funciona. A única coisa que não funciona é o pós-venda.

O Teste do Clique: Uma forma rápida de descobrir se o site é um clone é clicar em botões "inúteis", como "Quem Somos", "Trabalhe Conosco" ou ícones de redes sociais no rodapé.

• No site real: Eles levam para as páginas institucionais.

• No site falso: Geralmente não são clicáveis ou recarregam a página inicial, porque o golpista teve preguiça de clonar o site inteiro.

3 Passos para Verificar Antes de Pagar

1. Não Clique em Links de WhatsApp: Se a oferta chegou no grupo da família ou por SMS ("Sua entrega está pendente"), desconfie. Vá ao navegador e digite o endereço da loja manualmente.

2. Confira o Tempo de Registro: Copie o link suspeito e cole no site Whois.br (para domínios .br). Se o site foi criado há 1 semana ou 1 mês, é golpe. A Amazon e o Magalu têm domínios registrados há décadas.

3. O Pagamento Revela Tudo: Se a única opção de pagamento for Pix (com desconto absurdo) e o beneficiário for uma pessoa física ou um CNPJ estranho (tipo "Ltda Meios de Pagamento"), feche a aba. Lojas grandes aceitam cartão e o beneficiário é a própria razão social da empresa.

Proteger seus dados é vital. Se você quer navegar com mais tranquilidade e blindar suas contas, saiba mais sobre ferramentas de proteção digital.

Conclusão

Na Black Friday, a pressa é a mãe do prejuízo. Os sites clonados contam com a sua impulsividade.

Gaste 10 segundos olhando a barra de endereço. Se tiver uma letra errada, você acabou de economizar muito dinheiro não caindo no golpe.

Fontes

• Relatório ZenoX / Grupo Dfense (Dados sobre domínios maliciosos 2025)

• Reclame AQUI (Alertas sobre fraudes de clonagem)

• Kaspersky (Análises de Typosquatting)