Um levantamento da ESET detectou uma nova campanha golpista que consiste na disseminação de sites falsos que se passam pela ClickBus, empresa que vende passagens rodoviárias online.
- O perigo do “Patrocinado”: como identificar anúncios falsos nas buscas do Google
- Vai viajar? Hackers criam 4 mil sites de viagens falsos para roubar seus dados
De acordo com os especialistas, o golpe está ativo na internet com páginas fraudulentas que clonam o visual e a estrutura do site oficial da ClickBus. O objetivo é roubar dinheiro das vítimas por meio de transferências via Pix e pela coleta de dados bancários de cartões de crédito e débito.
Ao todo, foram encontrados sete domínios golpistas que usam técnicas de typosquatting, um crime cibernético que registra sites com erros ortográficos que podem passar despercebidos por usuários distraídos.
–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–
Clones quase perfeitos
Para enganar os usuários, os golpistas apostam em táticas elaboradas. Dessa forma, é possível replicar a identidade visual da ClickBus com endereços bastante parecidos, mas que, na verdade, são maliciosos.
Nesse tipo de golpe, os criminosos usam erros comuns de digitação para montar a armadilha. Logo, se o site correto da empresa é “clickbus.com.br”, eles trocam ou duplicam algumas letras, como “clickbuus.com” e “clckbus.com”. Caso uma pessoa bata o olho rapidamente e sem a devida atenção, ela clica no link acreditando estar acessando uma página verdadeira.
O processo de fraude não acaba aí, pois os golpistas fazem questão de copiar a identidade visual da marca para tornar o link de phishing mais convincente.
Falsa credibilidade para enganar vítimas
Este conjunto de fatores, que une logos praticamente idênticos ao original e cores semelhantes, ajuda a criar uma sensação de segurança que deixa o usuário confortável para acessar a página fraudulenta livremente.
Além disso, os criminosos costumam impulsionar os sites falsos por meio de anúncios em redes sociais ou mecanismos de busca, garantindo que a publicidade maliciosa apareça nos primeiros resultados do Google, por exemplo, algo que faz a pessoa automaticamente acreditar se tratar de algo legítimo.
Uma vez que a vítima cai em uma dessas páginas, os golpistas conseguem obter informações sigilosas ou induzir a pessoa a fazer um pagamento fraudulento.
Em época de alta procura, como período de férias ou feriados prolongados, os casos costumam ser mais agressivos, e os dados coletados podem ser usados novamente no futuro para novos golpes.
O Canaltech entrou em contato com a ClickBus a respeito do caso, mas não obteve resposta até o encerramento desta matéria. Uma atualização será feita assim que o pedido for acatado.
Leia a matéria no Canaltech.