Golpe da ClickBus usa site falso para roubar Pix e dados de cartão
Por Jaqueline Sousa • Editado por Jones Oliveira |
Um levantamento da ESET detectou uma nova campanha golpista que consiste na disseminação de sites falsos que se passam pela ClickBus, empresa que vende passagens rodoviárias online.
- O perigo do "Patrocinado": como identificar anúncios falsos nas buscas do Google
- Vai viajar? Hackers criam 4 mil sites de viagens falsos para roubar seus dados
De acordo com os especialistas, o golpe está ativo na internet com páginas fraudulentas que clonam o visual e a estrutura do site oficial da ClickBus. O objetivo é roubar dinheiro das vítimas por meio de transferências via Pix e pela coleta de dados bancários de cartões de crédito e débito.
Ao todo, foram encontrados sete domínios golpistas que usam técnicas de typosquatting, um crime cibernético que registra sites com erros ortográficos que podem passar despercebidos por usuários distraídos.
Clones quase perfeitos
Para enganar os usuários, os golpistas apostam em táticas elaboradas. Dessa forma, é possível replicar a identidade visual da ClickBus com endereços bastante parecidos, mas que, na verdade, são maliciosos.
Nesse tipo de golpe, os criminosos usam erros comuns de digitação para montar a armadilha. Logo, se o site correto da empresa é “clickbus.com.br”, eles trocam ou duplicam algumas letras, como “clickbuus.com” e “clckbus.com”. Caso uma pessoa bata o olho rapidamente e sem a devida atenção, ela clica no link acreditando estar acessando uma página verdadeira.
O processo de fraude não acaba aí, pois os golpistas fazem questão de copiar a identidade visual da marca para tornar o link de phishing mais convincente.
Falsa credibilidade para enganar vítimas
Este conjunto de fatores, que une logos praticamente idênticos ao original e cores semelhantes, ajuda a criar uma sensação de segurança que deixa o usuário confortável para acessar a página fraudulenta livremente.
Além disso, os criminosos costumam impulsionar os sites falsos por meio de anúncios em redes sociais ou mecanismos de busca, garantindo que a publicidade maliciosa apareça nos primeiros resultados do Google, por exemplo, algo que faz a pessoa automaticamente acreditar se tratar de algo legítimo.
Uma vez que a vítima cai em uma dessas páginas, os golpistas conseguem obter informações sigilosas ou induzir a pessoa a fazer um pagamento fraudulento.
Em época de alta procura, como período de férias ou feriados prolongados, os casos costumam ser mais agressivos, e os dados coletados podem ser usados novamente no futuro para novos golpes.
O Canaltech entrou em contato com a ClickBus a respeito do caso, mas não obteve resposta até o encerramento desta matéria. Uma atualização será feita assim que o pedido for acatado.