Um levantamento da ESET detectou uma nova campanha golpista que consiste na disseminação de sites falsos que se passam pela ClickBus, empresa que vende passagens rodoviárias online.
- O perigo do "Patrocinado": como identificar anúncios falsos nas buscas do Google
- Vai viajar? Hackers criam 4 mil sites de viagens falsos para roubar seus dados
De acordo com os especialistas, o golpe está ativo na internet com páginas fraudulentas que clonam o visual e a estrutura do site oficial da ClickBus. O objetivo é roubar dinheiro das vítimas por meio de transferências via Pix e pela coleta de dados bancários de cartões de crédito e débito.
Ao todo, foram encontrados sete domínios golpistas que usam técnicas de typosquatting, um crime cibernético que registra sites com erros ortográficos que podem passar despercebidos por usuários distraídos.
-
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
-
Clones quase perfeitos
Para enganar os usuários, os golpistas apostam em táticas elaboradas. Dessa forma, é possível replicar a identidade visual da ClickBus com endereços bastante parecidos, mas que, na verdade, são maliciosos.
Nesse tipo de golpe, os criminosos usam erros comuns de digitação para montar a armadilha. Logo, se o site correto da empresa é “clickbus.com.br”, eles trocam ou duplicam algumas letras, como “clickbuus.com” e “clckbus.com”. Caso uma pessoa bata o olho rapidamente e sem a devida atenção, ela clica no link acreditando estar acessando uma página verdadeira.
O processo de fraude não acaba aí, pois os golpistas fazem questão de copiar a identidade visual da marca para tornar o link de phishing mais convincente.
Falsa credibilidade para enganar vítimas
Este conjunto de fatores, que une logos praticamente idênticos ao original e cores semelhantes, ajuda a criar uma sensação de segurança que deixa o usuário confortável para acessar a página fraudulenta livremente.
Além disso, os criminosos costumam impulsionar os sites falsos por meio de anúncios em redes sociais ou mecanismos de busca, garantindo que a publicidade maliciosa apareça nos primeiros resultados do Google, por exemplo, algo que faz a pessoa automaticamente acreditar se tratar de algo legítimo.
Uma vez que a vítima cai em uma dessas páginas, os golpistas conseguem obter informações sigilosas ou induzir a pessoa a fazer um pagamento fraudulento.
Na época de alta procura, como período de férias ou feriados prolongados, os casos costumam ser mais agressivos, e os dados coletados podem ser usados novamente no futuro para novos golpes.
Em nota ao Canaltech, a ClickBus afirmou que está ciente do caso e reforçou "que está atuando de maneira ativa e intensa para identificar páginas fraudulentas e tomar as medidas jurídicas e administrativas necessárias para sua remoção, em conjunto com as plataformas e órgãos responsáveis".
A empresa também recomendou que os usuários devem manter a atenção para comprar as passagens diretamente nos canais oficiais da ClickBus, seja pelo aplicativo ou pelo site oficial. Também vale verificar os dados antes de realizar pagamentos.
Leia a matéria no Canaltech.