Um levantamento recente da ESET revelou uma nova campanha golpista que está se espalhando pela internet. Criminosos estão criando sites falsos que se passam pela ClickBus, empresa conhecida por vender passagens rodoviárias online. Essas páginas fraudulentas têm como objetivo principal roubar dinheiro das vítimas por meio de transferências via Pix e coletar dados bancários de cartões de crédito e débito.
De acordo com os especialistas, foram identificados sete domínios maliciosos que utilizam uma técnica chamada typosquatting. Esse crime cibernético consiste em registrar endereços com erros ortográficos que podem passar despercebidos por usuários distraídos. Por exemplo, em vez de “clickbus.com.br”, os golpistas criam variações como “clickbuus.com” ou “clckbus.com”, enganando quem não presta atenção aos detalhes.
Clones quase perfeitos para enganar usuários
Para tornar o golpe ainda mais convincente, os criminosos investem em táticas elaboradas. Eles replicam a identidade visual da ClickBus, utilizando endereços bastante parecidos, mas que, na verdade, são maliciosos. Essa cópia quase perfeita da aparência do site oficial ajuda a criar uma sensação de segurança, fazendo com que o usuário se sinta à vontade para acessar a página fraudulenta.
Nesse tipo de golpe, os criminosos apostam em erros comuns de digitação para montar a armadilha. Se o site correto da empresa é “clickbus.com.br”, eles trocam ou duplicam algumas letras, como “clickbuus.com” e “clckbus.com”. Caso uma pessoa bata o olho rapidamente e sem a devida atenção, ela clica no link acreditando estar acessando uma página verdadeira.
O processo de fraude não acaba aí. Os golpistas fazem questão de copiar a identidade visual da marca para tornar o link de phishing mais convincente. Além disso, eles costumam impulsionar os sites falsos por meio de anúncios em redes sociais ou mecanismos de busca, garantindo que a publicidade maliciosa apareça nos primeiros resultados do Google, por exemplo. Isso faz com que a pessoa acredite automaticamente se tratar de algo legítimo.
Falsa credibilidade para enganar vítimas
Este conjunto de fatores, que une logos praticamente idênticos ao original e cores semelhantes, ajuda a criar uma sensação de segurança que deixa o usuário confortável para acessar a página fraudulenta livremente. Uma vez que a vítima cai em uma dessas páginas, os golpistas conseguem obter informações sigilosas ou induzir a pessoa a fazer um pagamento fraudulento.
Em época de alta procura, como período de férias ou feriados prolongados, os casos costumam ser mais agressivos, e os dados coletados podem ser usados novamente no futuro para novos golpes. Por isso, é fundamental que os usuários redobrem a atenção ao navegar na internet e sempre verifiquem a URL antes de fazer qualquer transação online.
O Canaltech entrou em contato com a ClickBus a respeito do caso, mas não obteve resposta até o encerramento desta matéria. Uma atualização será feita assim que o pedido for acatado.