Resumo em 3 bullets
- Golpistas criam sites falsos da ClickBus para roubar dados e dinheiro
- Sete domínios maliciosos usam typosquatting para enganar usuários
- Sites falsos imitam visual da empresa para parecer confiáveis
Contexto
Um levantamento da ESET identificou uma nova campanha de phishing que cria páginas fraudulentas se passando pela ClickBus. Os criminosos usam erros ortográficos em domínios para enganar usuários distraídos e clonam a identidade visual da empresa.
Insights e implicacoes
O golpe aproveita períodos de alta procura por passagens para aumentar a efetividade. Anúncios maliciosos em redes sociais e buscas ajudam a direcionar vítimas para os sites falsos. Dados coletados podem ser usados em novas fraudes no futuro.
O que fazer agora
- Verifique sempre o endereço do site antes de acessar.
- Use apenas o site oficial clickbus.com.br ou o aplicativo.
- Desconfie de preços muito abaixo do normal.
- Não clique em links suspeitos recebidos por mensagem.
O que vale acompanhar
- Novas variantes do golpe usando outras empresas de transporte.
- Evolução das técnicas de typosquatting.
- Campanhas de conscientização sobre phishing.
- Ações da ClickBus contra sites falsos.
Fonte e transparencia
Reportagem original: CANALTECH
URL: https://canaltech.com.br/seguranca/golpe-da-clickbus-usa-site-falso-para-roubar-pix-e-dados-de-cartao/
Por que isso importa
Golpes de phishing representam risco financeiro e de privacidade para milhares de usuários. A clonagem de sites conhecidos explora a confiança das pessoas em marcas estabelecidas