Alerta de Fraude Digital: Typosquatting e Phishing Visam Usuários da ClickBus
Uma nova e engenhosa campanha de phishing, detectada pela ESET, clona sites da ClickBus utilizando a técnica de typosquatting para roubar dados bancários e pagamentos via Pix. Criminosos empregam domínios com erros de digitação sutis e replicam a identidade visual da empresa, impulsionando anúncios falsos para enganar usuários e coletar informações sigilosas.
Uma recente investigação conduzida pela equipe de segurança cibernética da ESET revelou uma sofisticada campanha golpista que tem como alvo usuários da ClickBus, uma das principais plataformas de vendas de passagens rodoviárias online no Brasil. A ameaça se materializa através da disseminação de websites fraudulentos que, de forma meticulosa, replicam a identidade visual e a estrutura do portal legítimo da empresa, visando o roubo de dados financeiros e a indução a pagamentos ilícitos via Pix ou cartões de crédito/débito.
A Engenharia por Trás da Fraude: Typosquatting e Disseminação
Os especialistas da ESET identificaram um mínimo de sete domínios maliciosos empregando a técnica de typosquatting. Este crime cibernético consiste no registro de endereços de sites com variações ortográficas sutis do nome de uma marca conhecida, buscando capitalizar em erros de digitação ou desatenção dos usuários. Exemplos notados incluem "clickbuus.com" e "clckbus.com", variações quase imperceptíveis para um olhar apressado.
A estratégia não se limita apenas ao registro de domínios enganosos. Os criminosos investem pesadamente na replicação visual do site oficial da ClickBus, copiando logos, paletas de cores e layouts para construir uma fachada de legitimidade. Além disso, esses portais falsos são frequentemente impulsionados por meio de anúncios pagos em redes sociais e mecanismos de busca, como o Google, garantindo que apareçam em posições de destaque e confundam ainda mais as potenciais vítimas, que automaticamente associam a primeira posição a uma fonte confiável.
O Impacto e a Coleta de Dados
Uma vez que o usuário é atraído para uma dessas páginas fraudulentas, o caminho para o roubo de dados se abre. Os golpistas conseguem coletar informações sensíveis, como dados bancários de cartões de crédito ou débito, ou induzir a realização de transferências Pix para contas controladas por eles. É crucial ressaltar que a incidência desses golpes tende a aumentar significativamente em períodos de alta demanda por viagens, como feriados prolongados e férias, quando a pressa e a busca por passagens a preços competitivos podem diminuir a vigilância dos consumidores.
As informações coletadas nesses ataques podem ser armazenadas e utilizadas em futuras campanhas de fraude, aumentando o risco para as vítimas. O Leia Tecnologia entrou em contato com a ClickBus para obter um posicionamento oficial sobre o caso, mas não houve retorno até o fechamento desta matéria.
Como se Proteger Contra Ataques de Phishing e Typosquatting
Para navegar com segurança e evitar ser vítima desses golpes, o Leia Tecnologia recomenda algumas práticas essenciais:
Verifique o URL com Rigor: Sempre confira o endereço do site na barra do navegador antes de inserir qualquer informação pessoal ou financeira. Pequenas diferenças podem indicar um golpe. Atente-se à presença do cadeado e do prefixo "https://".
Cuidado com Links Suspeitos: Evite clicar em links recebidos por e-mail, SMS ou redes sociais, mesmo que pareçam vir de empresas conhecidas. Prefira digitar o endereço do site oficial diretamente no seu navegador.
Desconfie de Ofertas Irresistíveis: Preços muito abaixo do mercado ou promoções "urgentes" podem ser iscas para golpes. Compare sempre com os valores praticados no site oficial.
Mantenha Softwares Atualizados: Utilize antivírus confiáveis e mantenha o sistema operacional, navegadores e outros softwares de segurança sempre atualizados para se proteger contra as ameaças mais recentes.
Use Autenticação de Dois Fatores: Sempre que disponível, ative a autenticação de dois fatores em suas contas online para uma camada extra de segurança.