Especialistas da ESET identificaram uma série de sites falsos que se passam pela plataforma ClickBus. O objetivo dos criminosos é roubar valores via Pix ou capturar dados de cartões de crédito e débito através de páginas fraudulentas que replicam com precisão o visual e a estrutura do site oficial, criando um ambiente convincente para aplicar o golpe.
A análise aponta o uso de Typosquatting, técnica que explora erros comuns de digitação dos usuários ao inserirem o endereço no navegador. Para aumentar a credibilidade, os golpistas impulsionam esses links maliciosos em redes sociais e mecanismos de busca, fazendo com que apareçam entre os primeiros resultados e enganem quem busca rapidez na compra.
“O objetivo desses sites costuma ser sempre o mesmo: induzir as vítimas a realizarem um pagamento ou inserir dados sensíveis. A partir da criação de URLs falsas e da simulação visual de páginas legítimas, os criminosos conseguem convencer os usuários de que estão em um ambiente seguro”, explica Daniel Barbosa, pesquisador de segurança da ESET no Brasil.
Segundo o especialista, as campanhas exploram momentos de alta demanda, como períodos de férias, quando o consumidor age com pressa. “Golpistas aproveitam momentos de alta procura para aplicar técnicas de engenharia social, explorando a pressa e a confiança em marcas conhecidas. Assim, conseguem atrair vítimas para realizar pagamentos ou fornecer informações pessoais”, afirma Barbosa.
Para evitar prejuízos, a recomendação é verificar atentamente a URL antes de qualquer transação e desconfiar de ofertas excessivamente vantajosas em anúncios de redes sociais. O uso de soluções de segurança atualizadas e a verificação direta nos canais oficiais das empresas são as barreiras mais eficazes contra esse tipo de fraude digital.
