Uma nova campanha golpista está ativa na internet, utilizando sites falsos que se passam pela ClickBus, empresa de venda de passagens rodoviárias online. O levantamento, realizado pela ESET, detectou páginas fraudulentas que clonam o visual e a estrutura do site oficial da marca.
O objetivo central do esquema é roubar dinheiro das vítimas por meio de transferências via Pix e pela coleta de dados bancários de cartões de crédito e débito.
Como funciona o golpe da ClickBus
Táticas de engano dos criminosos
Os criminosos cibernéticos apostam em táticas elaboradas para enganar os usuários. Eles replicam a identidade visual da ClickBus com endereços bastante parecidos, mas que, na verdade, são maliciosos.
Para tornar o link de phishing mais convincente, os golpistas fazem questão de copiar detalhadamente a aparência da marca. Esse conjunto de fatores, que une logos praticamente idênticos ao original e cores semelhantes, ajuda a criar uma sensação de segurança.
Dessa forma, o usuário se sente confortável para acessar a página fraudulenta livremente, sem suspeitar do perigo.
Técnica de typosquatting nos domínios
Foram encontrados sete domínios golpistas que usam técnicas de typosquatting. Esse crime cibernético consiste em registrar sites com erros ortográficos que podem passar despercebidos por usuários distraídos.
A estratégia explora pequenos deslizes de digitação, direcionando as vítimas para páginas fraudulentas em vez do site legítimo. Por outro lado, a semelhança visual com a plataforma original é um elemento crucial para o sucesso da fraude.
Assim, os golpistas combinam endereços enganosos com uma interface familiar para aplicar o golpe.
Consequências para as vítimas
Uma vez que a vítima cai em uma dessas páginas, os golpistas conseguem obter informações sigilosas ou induzir a pessoa a fazer um pagamento fraudulento. Os dados coletados, que incluem detalhes bancários e de cartões, podem ser usados novamente no futuro para novos golpes.
Além disso, em época de alta procura, como período de férias ou feriados prolongados, os casos costumam ser mais agressivos. Nesses momentos, a maior movimentação de usuários buscando passagens torna o ambiente propício para ações criminosas.
Posicionamento da empresa
O Canaltech entrou em contato com a ClickBus a respeito do caso, mas não obteve resposta até o encerramento desta matéria. Uma atualização será feita assim que o pedido for acatado.
Enquanto isso, os consumidores permanecem alerta sobre os riscos presentes na navegação online. A ausência de um comunicado oficial deixa dúvidas sobre as medidas que estão sendo tomadas para combater a fraude.
Como se proteger do golpe da ClickBus
Para evitar cair nesse tipo de armadilha, siga estas recomendações de segurança:
- Verifique cuidadosamente o endereço do site antes de inserir qualquer informação pessoal ou financeira
- Preste atenção a pequenos erros de digitação no domínio, que são característicos do typosquatting
- Desconfie de promoções ou ofertas que parecem boas demais para ser verdade, especialmente em períodos de alta demanda
- Utilize canais oficiais e aplicativos verificados da marca
- Em caso de dúvida, entre em contato diretamente com a empresa por meio de seus canais de atendimento conhecidos