Os golpes on-line estão cada vez mais sofisticados, e este caso chama atenção pela forma como explora a confiança dos usuários em plataformas populares de compra de passagens. Recentemente, identificamos uma série de páginas fraudulentas se fazendo passar pela ClickBus, empresa referência na venda on-line de passagens de ônibus.

Esses sites reproduzem com grande fidelidade o visual da página oficial e utilizam URLs quase idênticas ao domínio verdadeiro. Para isso, os criminosos utilizando uma técnica conhecida como typosquatting, que consiste em explorar pequenos erros de digitação que as pessoas podem cometer ao inserir o endereço de um site no navegador. Quando o usuário não percebe a diferença, acaba acessando uma página praticamente clonada. Além disso, os criminosos também utilizaram o posicionamento de uma das páginas nas buscas do Google.

Para Daniel Barbosa, Pesquisador de Segurança na ESET Brasil, “o objetivo desses sites costuma ser sempre o mesmo: induzir as vítimas a realizarem um pagamento ou inserir dados sensíveis. A partir da criação de URLs falsas e da simulação visual de páginas legítimas, os criminosos conseguem convencer os usuários de que estão em um ambiente seguro”, explica.

ClickBus_1
Imagem 1. Sites falsos.

Como o golpe acontece

Os criminosos registram domínios muito semelhantes ao original, como clickbuus[.]* ou clckbus[.]*, e criam cópias do site da ClickBus para enganar os usuários. Nessas páginas falsas, a vítima é induzida a realizar pagamentos via Pix ou a inserir dados de cartão de crédito ou débito, acreditando estar comprando uma passagem legítima. Para tornar o golpe mais convincente, os fraudadores também anunciam passagens com preços extremamente atrativos, muito abaixo do valor praticado no mercado.

ClickBus_2
Imagem 2. Páginas falsas simulam pagamento do serviço.

Para aumentar o alcance do golpe, esses domínios podem aparecer em anúncios patrocinados no Google ou ser divulgados em redes sociais, aumentando as chances de que usuários desavisados acessem as páginas fraudulentas. Em alguns casos, uma simples busca por “ClickBus passagens” pode levar diretamente a um desses sites falsos.

ClickBus_3
Imagem 3. Página falsa patrocinada no Google.

Exemplos de sites falsos identificados:

  • https://clickbuus[.]*** 
  • https://clckbus[.]*** 
  • https://clikcbus[.]*** 
  • https://clickbusk[.]*** 
  • https://clickbusf[.]*** 
  • https://clickbusd[.]*** 
  • https://oficialclickbus[.]*** 

Como se proteger desse tipo de golpe

  • Verifique sempre o endereço do site antes de inserir dados pessoais ou bancários. O site oficial da ClickBus é: https://clickbus.com.br.
  • Desconfie de promoções com preços muito abaixo do mercado.
  • Evite clicar em anúncios patrocinados sem conferir cuidadosamente a URL.
  • Sempre que possível, digite o endereço do site diretamente no navegador ou utilize aplicativos oficiais.
  • Ative alertas de segurança no banco ou no cartão para ser notificado sobre movimentações suspeitas.

Atenção redobrada faz toda a diferença

Golpes como esse mostram como os cibercriminosos estão investindo cada vez mais em engenharia social e design convincente para criar páginas que parecem legítimas. Pequenos descuidos, como digitar um endereço errado, podem resultar em prejuízos financeiros.

Antes de realizar compras ou pagamentos online, vale a pena verificar cuidadosamente o endereço do site e buscar sempre canais oficiais. Informação e atenção continuam sendo as melhores ferramentas para evitar cair em fraudes digitais.