What happens if I accidentally pay a fraudulent domain renewal?

If you pay a fraudulent renewal, you've likely lost that money to the scammers. In some cases, they might also attempt to transfer your domain to their control or steal your login credentials, potentially leading to loss of website access or further financial fraud. Contact your bank immediately to dispute the charge.

How can I find out who my real domain registrar is?

You can easily find your real domain registrar by performing a WHOIS lookup. Websites like ICANN Lookup (lookup.icann.org) allow you to enter your domain name and will display your official registrar's name and contact information.

Can I get my money back if I fall victim to this scam?

While difficult, it's possible. Immediately contact your bank or credit card company to report the fraudulent charge and initiate a chargeback. If you paid via wire transfer or cryptocurrency, recovery is significantly harder, but you should still report it to law enforcement.

Is my website gone forever if scammers take control of my domain?

Not necessarily. If scammers gain control, act quickly. Contact your legitimate domain registrar and hosting provider immediately, explain the situation, and follow their procedures for domain recovery. They may be able to help you regain control, especially if you have proof of ownership.

What should I do if I clicked a suspicious link but didn't enter any information?

If you clicked a suspicious link but didn't enter any personal or payment information, you might be safe. However, run a full scan of your computer with reputable antivirus software to check for malware. Change passwords for your domain registrar and email accounts as a precautionary measure.

Médio Perda média: $500 Duração típica: 1-7 days

Golpe de Expiração de Domínio: Proteja Seu Site

O Golpe de Expiração de Domínio é uma tática sofisticada de phishing e engenharia social que visa proprietários de sites, particularmente pequenas empresas e indivíduos. Criminosos se passam por registradores de domínio legítimos, provedores de hospedagem ou até órgãos reguladores como ICANN, enviando e-mails ou cartas físicas que parecem oficiais e afirmam falsamente que um domínio está prestes a expirar ou já expirou. Esses avisos geralmente exigem pagamento imediato pela renovação, ameaçando a perda do site se nenhuma ação for tomada em um período muito curto. Este golpe funciona explorando o medo de perder uma presença online valiosa. As vítimas, muitas vezes ocupadas e desconhecendo suas datas reais de renovação ou registrador legítimo, clicam em links maliciosos ou seguem instruções para fazer pagamentos. Esses pagamentos vão diretamente para os criminosos ou, pior ainda, iniciam uma transferência fraudulenta de domínio, dando ao criminoso controle sobre o site da vítima. A perda média para as vítimas é de cerca de R$ 2.500, com o golpe normalmente se desenrolando em 1 a 7 dias, durante os quais as vítimas são pressionadas a agir rapidamente. Embora estatísticas específicas sobre golpes de expiração de domínio frequentemente se sobreponham a categorias mais amplas, o Internet Crime Complaint Center (IC3) do FBI reportou mais de USD 10,3 bilhões em perdas por crimes na internet em 2022, com esquemas de phishing e comprometimento de e-mail comercial (BEC), que compartilham táticas semelhantes, sendo grandes contribuidores. Esses golpes representam uma ameaça significativa, não apenas causando perda financeira, mas também potencial sequestro de site, roubo de dados e danos à reputação dos negócios. Historicamente, esses golpes evoluíram de simples phishing por e-mail para campanhas altamente sofisticadas envolvendo sites falsos meticulosamente elaborados e até mesmo correspondência física. O perigo está no potencial de perda completa de um site, o que pode prejudicar as operações online de um negócio, interromper serviços de e-mail e forçar esforços de recuperação custosos. Criminosos frequentemente agrupam serviços 'premium' desnecessários a preços inflacionados ou tentam colher credenciais de login, comprometendo ainda mais os ativos digitais da vítima. Compreender os mecanismos desse golpe é crucial para que proprietários de sites protejam sua presença online.

Táticas comuns Como identificar Como se proteger Casos reais Perguntas frequentes Onde denunciar

Táticas comuns

• Criminosos elaboram e-mails ou cartas físicas que imitam meticulosamente registradores de domínio legítimos, provedores de hospedagem ou até ICANN, usando logos oficiais, marca visual e jargão legal.
• Eles criam um falso senso de urgência, afirmando que o domínio está 'prestes a expirar' ou 'será suspenso imediatamente' se o pagamento não for feito em um período muito curto, frequentemente 24-48 horas.
• Os avisos dirigem as vítimas a clicar em links que levam a sites falsos sofisticados, projetados para parecer gateways de pagamento legítimos, onde capturam detalhes de cartão de crédito ou exigem pagamento por transferência bancária.
• Criminosos frequentemente cobram taxas de 'renovação' significativamente mais altas do que registradores legítimos ou agrupam serviços 'premium' caros e desnecessários como otimização de SEO ou segurança aprimorada que nunca são entregues.
• Alguns golpes enganam as vítimas em 'renovar' iniciando uma transferência de domínio para um registrador controlado pelos criminosos, efetivamente sequestando o site e seus serviços associados.
• Além do pagamento, esses portais falsos também podem solicitar credenciais administrativas sensíveis de login para o domínio ou conta de hospedagem, dando aos criminosos controle total sobre os ativos digitais da vítima.

Como identificar

O endereço de e-mail 'de' ou endereço de retorno físico não corresponde exatamente ao seu registrador de domínio ou provedor de hospedagem conhecido, frequentemente usando pequenos erros de digitação ou extensões de domínio diferentes.
Você recebe um aviso de renovação de uma empresa que não conhece ou não usou antes, especialmente se seu domínio não estiver vencido de acordo com seus registros.
A comunicação usa táticas de alta pressão, ameaçando perda imediata do domínio ou interrupção de serviço se você não agir dentro de um prazo irrealista e curto.
O aviso solicita pagamento por métodos não convencionais como transferências bancárias, criptomoedas ou cartões-presente, que registradores legítimos raramente usam para renovações.
Passar o mouse sobre links no e-mail revela URLs que não apontam para o site oficial do seu registrador, frequentemente contendo caracteres estranhos, subdomínios ou nomes de domínio diferentes.
O preço de renovação citado é significativamente mais alto do que o que você geralmente paga ou suspeitosamente baixo, frequentemente agrupado com serviços que você nunca solicitou ou necessita.

Como se proteger

Sempre faça login diretamente no portal da conta do seu registrador de domínio oficial para verificar o status do seu domínio e datas de renovação, em vez de clicar em links em e-mails.
Ative o recurso de bloqueio de domínio fornecido pelo seu registrador para evitar transferências não autorizadas de seu nome de domínio sem sua aprovação explícita.
Renove seu domínio apenas através do portal autenticado e seguro do seu *verdadeiro* registrador de domínio, cujo nome você pode confirmar através de uma consulta WHOIS.
Use serviços de proteção de privacidade para seu registro de domínio (se disponível e apropriado) para limitar o acesso público aos seus dados de contato, reduzindo tentativas diretas de golpe.
Ative Autenticação de Dois Fatores (2FA) em suas contas de registrador de domínio e hospedagem para adicionar uma camada extra de segurança, dificultando para criminosos ganharem acesso mesmo se roubarem credenciais.
Eduque e treine qualquer pessoa que gerencie seu site ou e-mails comerciais sobre a prevalência de golpes de expiração de domínio e a importância de verificar todos os avisos de renovação.

Casos reais

Um proprietário de pequena empresa recebe uma carta urgente afirmando que seu domínio 'exemplonegocio.com.br' está expirando em 48 horas e exigindo uma taxa de 'renovação' de R$ 3.500 para uma empresa que nunca ouviu falar. A carta parece oficial, mas uma verificação rápida no portal do seu verdadeiro registrador mostra que o domínio é válido por mais dois anos.

Um blogueiro recebe um e-mail do 'Registro de Domínio da América' (uma entidade de golpe conhecida) afirmando que o domínio do seu blog está vencido para renovação e fornece um link para pagar. O endereço do remetente está ligeiramente incorreto e o link leva a uma página de pagamento solicitando detalhes do cartão de crédito e seu login do painel de controle de domínio.

Um gerente de TI de uma startup quase aprova uma fatura para 'serviços premium de domínio' de um fornecedor desconhecido, alegando ser essencial para evitar que seu site principal fique offline. A fatura chegou por e-mail, imitando a marca do seu verdadeiro provedor de hospedagem, mas as instruções de pagamento eram para uma transferência bancária para uma conta desconhecida.

Perguntas frequentes

O que acontece se eu acidentalmente pagar uma renovação de domínio fraudulenta?

Se você pagar uma renovação fraudulenta, provavelmente perdeu esse dinheiro para os criminosos. Em alguns casos, eles também podem tentar transferir seu domínio para seu controle ou roubar suas credenciais de login, levando potencialmente à perda de acesso ao site ou fraude financeira adicional. Entre em contato com seu banco imediatamente para contestar a cobrança.

Como posso descobrir quem é meu verdadeiro registrador de domínio?

Você pode descobrir facilmente seu verdadeiro registrador de domínio realizando uma consulta WHOIS. Sites como ICANN Lookup (lookup.icann.org) permitem que você digite seu nome de domínio e exibirão o nome do seu registrador oficial e informações de contato.

Posso recuperar meu dinheiro se cair vítima deste golpe?

Embora difícil, é possível. Entre em contato imediatamente com seu banco ou empresa de cartão de crédito para reportar a cobrança fraudulenta e iniciar um estorno. Se você pagou via transferência bancária ou criptomoeda, a recuperação é significativamente mais difícil, mas você ainda deve denunciá-lo às autoridades policiais.

Onde denunciar — Portugal / Brasil

Canais oficiais na sua região para denunciar este golpe.

Polícia Judiciária - Cibercrime (Portugal)

Cibercrime

Gabinete Cibercrime do Ministério Público — denúncias online.

Visitar →

CERT.PT (Portugal)

Denúncia

Centro Nacional de Cibersegurança — incidentes cibernéticos.

Visitar →

Polícia Federal - DENARC (Brasil)

Cibercrime

Canal de denúncia da Polícia Federal brasileira.

197 Visitar →

PROCON (Brasil)

Defesa do consumidor

Procon — defesa do consumidor (telefone varia por estado).

151 Visitar →

Acha que encontrou este golpe?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), golpe de expiração de domínio: proteja seu site is described at https://scamlens.org/pt/encyclopedia/domain-expiration-scam.

https://scamlens.org/pt/encyclopedia/domain-expiration-scam

Comece aqui

Verificação de Segurança

Inteligência

Ferramentas e Relatórios

Serviços Premium

Extensão e API