Usuários que buscam passagens rodoviárias na internet precisam redobrar a atenção. Um levantamento da empresa de segurança digital ESET identificou uma nova campanha de golpes que utiliza sites falsos que imitam a plataforma da ClickBus, conhecida pela venda online de passagens de ônibus.
De acordo com os especialistas, criminosos criaram páginas fraudulentas que reproduzem quase integralmente o visual, as cores e a estrutura do site oficial, com o objetivo de enganar usuários e levá-los a realizar pagamentos via Pix ou informar dados de cartões bancários.
Ao todo, sete domínios maliciosos já foram identificados como parte da operação.
Técnica usa erros de digitação para enganar
O golpe utiliza uma estratégia chamada typosquatting, uma prática criminosa em que golpistas registram endereços de sites muito parecidos com o verdadeiro, explorando erros comuns de digitação.
No caso da ClickBus, cujo endereço oficial é clickbus.com.br, os criminosos criam variações com pequenas mudanças, como duplicação ou retirada de letras. Exemplos identificados incluem domínios como:
À primeira vista, essas diferenças podem passar despercebidas, especialmente quando o usuário acessa rapidamente o link.
Visual idêntico aumenta a credibilidade
Para tornar o golpe mais convincente, os criminosos também copiam o design do site original, incluindo logotipo, cores e layout da plataforma de compra de passagens.
Essa estratégia cria uma falsa sensação de segurança e faz com que o usuário siga normalmente o processo de compra. Durante essa etapa, os golpistas conseguem:
- induzir pagamentos por Pix direcionados a contas fraudulentas
- capturar dados de cartão de crédito ou débito
Essas informações podem ser utilizadas posteriormente em novas fraudes financeiras.
Anúncios impulsionados ajudam a espalhar fraude
Outro recurso utilizado pelos criminosos é a promoção dos sites falsos por meio de anúncios pagos, tanto em redes sociais quanto em mecanismos de busca.
Com isso, os links fraudulentos podem aparecer entre os primeiros resultados de pesquisa, aumentando as chances de que usuários cliquem no endereço acreditando que se trata da página oficial da empresa.
Segundo especialistas em segurança digital, o risco aumenta em períodos de grande procura por viagens, como férias escolares e feriados prolongados, quando muitas pessoas buscam passagens online com mais urgência.
Como se proteger
Para evitar cair nesse tipo de golpe, especialistas recomendam algumas medidas simples:
- digitar manualmente o endereço do site no navegador
- conferir se o domínio é realmente clickbus.com.br
- evitar clicar em links patrocinados sem verificar o endereço
- desconfiar de ofertas muito abaixo do preço médio
- verificar se o site possui conexão segura (https)
Caso a pessoa perceba que realizou um pagamento indevido ou informou dados bancários em um site fraudulento, a orientação é procurar imediatamente o banco e registrar ocorrência, além de monitorar movimentações suspeitas na conta.
FIQUE BEM INFORMADO
📲 Fique por dentro do que acontece em Santa Catarina!
Entre agora no nosso canal no WhatsApp e receba as principais notícias direto no seu celular.
👉 Clique aqui e acompanhe