Um levantamento da empresa de cibersegurança ESET identificou uma nova campanha criminosa na internet que utiliza sites falsos da ClickBus para enganar usuários e roubar dinheiro.
Segundo os pesquisadores, os golpistas criaram páginas fraudulentas que imitam o visual e a estrutura do site oficial da empresa de venda de passagens rodoviárias. O objetivo é induzir vítimas a realizar pagamentos via Pix ou inserir dados de cartões de crédito e débito.
Domínios falsos exploram erros de digitação
Durante a investigação, especialistas encontraram sete domínios maliciosos que utilizam a técnica conhecida como Typosquatting.
Esse tipo de golpe consiste em registrar endereços de sites com pequenos erros de digitação, que podem passar despercebidos por usuários distraídos.
Por exemplo, se o endereço oficial da empresa é clickbus.com.br, os criminosos registram domínios semelhantes como:
- clickbuus.com
- clckbus.com
À primeira vista, muitos usuários acabam acreditando que estão acessando o site verdadeiro.
Páginas clonadas aumentam a credibilidade
Para tornar a fraude mais convincente, os golpistas replicam logotipos, cores e elementos visuais da marca original. Esse tipo de clonagem cria uma falsa sensação de segurança e aumenta as chances de a vítima confiar na página.
Com o ambiente aparentemente legítimo, o usuário pode acabar digitando dados pessoais ou realizando pagamentos, que são imediatamente capturados pelos criminosos.
Golpe também aparece em anúncios
Outro fator que amplia o alcance da fraude é a divulgação dessas páginas por meio de anúncios patrocinados em redes sociais e mecanismos de busca, como o Google.
Ao aparecer entre os primeiros resultados, o site fraudulento ganha aparência de legitimidade, o que aumenta o risco de usuários clicarem sem verificar cuidadosamente o endereço.
Dados roubados podem ser usados em novos golpes
Segundo os especialistas, os dados coletados nessas páginas podem ser utilizados posteriormente em outras fraudes financeiras ou campanhas de phishing.
Os ataques também tendem a se intensificar em períodos de maior procura por viagens, como feriados prolongados e férias, quando a busca por passagens online cresce significativamente.
