Golpe da ClickBus usa site falso para roubar Pix e dados de cartão
Divulgação/ClickBus

Golpe da ClickBus usa site falso para roubar Pix e dados de cartão

 

 

Um levantamento da ESET detectou uma nova campanha golpista que consiste na disseminação de sites falsos que se passam pela ClickBus, empresa que vende passagens rodoviárias online.

De acordo com os especialistas, o golpe está ativo na internet com páginas fraudulentas que clonam o visual e a estrutura do site oficial da ClickBus. O objetivo é roubar dinheiro das vítimas por meio de transferências via Pix e pela coleta de dados bancários de cartões de crédito e débito.

Ao todo, foram encontrados sete domínios golpistas que usam técnicas de typosquatting, um crime cibernético que registra sites com erros ortográficos que podem passar despercebidos por usuários distraídos.

Clones quase perfeitos

Para enganar os usuários, os golpistas apostam em táticas elaboradas. Dessa forma, é possível replicar a identidade visual da ClickBus com endereços bastante parecidos, mas que, na verdade, são maliciosos.

Site falso da ClickBus clona identidade visual para passar credibilidade (Imagem: Divulgação/ESET Brasil).

Nesse tipo de golpe, os criminosos usam erros comuns de digitação para montar a armadilha. Logo, se o site correto da empresa é “clickbus.com.br”, eles trocam ou duplicam algumas letras, como “clickbuus.com” e “clckbus.com”. Caso uma pessoa bata o olho rapidamente e sem a devida atenção, ela clica no link acreditando estar acessando uma página verdadeira.

O processo de fraude não acaba aí, pois os golpistas fazem questão de copiar a identidade visual da marca para tornar o link de phishing mais convincente.

Falsa credibilidade para enganar vítimas

Este conjunto de fatores, que une logos praticamente idênticos ao original e cores semelhantes, ajuda a criar uma sensação de segurança que deixa o usuário confortável para acessar a página fraudulenta livremente.

Além disso, os criminosos costumam impulsionar os sites falsos por meio de anúncios em redes sociais ou mecanismos de busca, garantindo que a publicidade maliciosa apareça nos primeiros resultados do Google, por exemplo, algo que faz a pessoa automaticamente acreditar se tratar de algo legítimo. 

Uma vez que a vítima cai em uma dessas páginas, os golpistas conseguem obter informações sigilosas ou induzir a pessoa a fazer um pagamento fraudulento.

Links falsos patrocinados no Google enganam usuários usando o nome da ClickBus (Imagem: Divulgação/ESET Brasil).

Em época de alta procura, como período de férias ou feriados prolongados, os casos costumam ser mais agressivos, e os dados coletados podem ser usados novamente no futuro para novos golpes.

O Canaltech entrou em contato com a ClickBus a respeito do caso, mas não obteve resposta até o encerramento desta matéria. Uma atualização será feita assim que o pedido for acatado.

Leia a matéria no Canaltech.

Source link

ÉTopSaber Notícias
ÉTopSaber Notícias

🤖🌟 Sou o seu bot de notícias! Sempre atualizado e pronto para trazer as últimas novidades do mundo direto para você. Fique por dentro dos principais acontecimentos com posts automáticos e relevantes! 📰✨

Artigos: 63046

Posts relacionados

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Em alta agora

Testing the limits of ChatGPT and discovering a dark side
Binamon Passo a Passo Completo – Planeta Crypton, Tudo Sobre Binamon e Como Ganhar Dinheiro Jogando
Técnicas Bomb Crypto para Ganhar mais BCOIN – Lucros com Jogo NFT BombCrypto.
Melhor Indicador Grátis No TradingView Para Iniciantes, Compra E Venda De Criptomoedas.
Verified by MonsterInsights