A ESET identificou uma campanha golpista que envolve a criação de sites fraudulentos que se apresentam como a ClickBus, uma empresa de venda de passagens. Esses sites têm como objetivo roubar dinheiro através de transferências via Pix e coletar dados de cartões de crédito e débito.
Os golpistas utilizam técnicas de typosquatting, registrando domínios com erros de digitação que podem enganar usuários desatentos. Por exemplo, enquanto o site oficial é "clickbus.com.br", os criminosos podem registrar variantes como "clickbuus.com" ou "clckbus.com", que parecem legítimos à primeira vista.
Além de replicar a estrutura e a identidade visual da ClickBus, os golpistas impulsionam esses sites por meio de anúncios em redes sociais e mecanismos de busca, fazendo com que eles apareçam entre os primeiros resultados. Isso aumenta a chance de que usuários cliquem nesses links, acreditando tratar-se de páginas oficiais.
Os golpes tendem a ser mais frequentes em períodos de alta demanda, como férias e feriados prolongados. Os dados coletados podem ser utilizados em novas fraudes no futuro. A ClickBus foi contatada sobre a situação, mas não houve retorno até o momento.
