Levantamento da ESET identificou
páginas fraudulentas que utilizam técnicas como Typosquatting para enganar
consumidores
 |
| Página falsa que se passa pela oficial da empresa ClickBus | Fonte: ESET Brasil |
Uma série de sites falsos que se passam pela empresa de venda de passagens rodoviárias online ClickBus está ativa na internet e tem como objetivo roubar dinheiro de consumidores por meio de transferências via Pix ou do roubo de dados de cartões de crédito e débito. O alerta é de especialistas da ESET, empresa líder em detecção proativa de ameaças, que identificaram páginas fraudulentas com visual e estrutura muito semelhantes ao site oficial da marca.
De acordo com a análise, os golpistas criaram páginas falsas bem
elaboradas, que replicam a identidade visual da empresa e utilizam endereços
eletrônicos bastante parecidos com o domínio legítimo, aproveitando-se assim de
uma técnica conhecida como Typosquatting. Nesse tipo de golpe, os sites maliciosos
exploram erros comuns de digitação feitos pelo usuário ao inserir o endereço de
um site no navegador.
|
Além de aproveitarem a similaridade do domínio fraudulento com o original
e a identidade visual convincente, os criminosos podem impulsionar essas
páginas por meio de anúncios em redes sociais ou mecanismos de busca para
aparecer entre os primeiros resultados e adicionar, assim, maior credibilidade
à página.
 |
| Exemplo de página fraudulenta patrocinada no Google | Fonte: ESET Brasil |
“O objetivo desses sites costuma ser sempre o mesmo: induzir as vítimas a realizarem um pagamento ou inserir dados sensíveis. A partir da criação de URLs falsas e da simulação visual de páginas legítimas, os criminosos conseguem convencer os usuários de que estão em um ambiente seguro”, explica Daniel Barbosa, pesquisador de segurança da ESET no Brasil.
Segundo o especialista, campanhas desse tipo costumam explorar
momentos de maior demanda por determinados serviços, como períodos de viagem ou
compra de passagens, quando o usuário tende a agir com mais rapidez e menos
atenção. “Golpistas aproveitam momentos de alta procura para aplicar técnicas
de engenharia social, explorando a pressa e a confiança em marcas conhecidas.
Assim, conseguem atrair vítimas para realizar pagamentos ou fornecer
informações pessoais que podem ser usadas em fraudes posteriores”, afirma
Barbosa.
|
Veja a lista de domínios fraudulentos em nome da ClickBus:
https://clickbuus.com/
https://clckbus.com/
https://clikcbus.com/
https://clickbusf.com/
https://clickbusd.com/
https://oficialclickbus.com/
https://www.oficialclickbus.com/
Como se proteger
Diante do crescimento de campanhas fraudulentas que exploram o planejamento de viagens e a compra de passagens, a ESET recomenda que os consumidores adotem algumas práticas simples de segurança digital.
Uma das principais orientações é acessar plataformas de compra digitando diretamente o endereço oficial no navegador ou utilizando o aplicativo oficial da empresa, evitando clicar em links recebidos por anúncios, redes sociais ou mensagens.
“Quando o Pix aparece como única forma de pagamento,
seja acompanhado de descontos muito acima da média ou não, esse é um sinal
típico de fraude. É importante desconfiar e confirmar se o site acessado é
realmente o oficial”, alerta Daniel Barbosa.
Entre outras recomendações de segurança destacadas
pelos especialistas da ESET estão:
- Verificar sempre a autenticidade do site e do endereço
exibido no navegador;
- Desconfiar de ofertas com preços muito abaixo do praticado no
mercado;
- Evitar clicar em links recebidos por e-mails, mensagens ou
anúncios patrocinados;
- Utilizar soluções de segurança capazes de identificar sites
maliciosos;
- Manter atenção a possíveis sinais de engenharia social, como
urgência ou pressão para concluir o pagamento.
“A melhor forma de se proteger é manter uma postura crítica e
buscar informações antes de finalizar qualquer compra. Quando uma oferta parece
boa demais para ser verdade, é importante verificar a autenticidade do site
antes de realizar qualquer pagamento”, acrescenta o pesquisador.
ESET®
https://www.eset.com/br/
LinkedIn, Facebook e Twitter
Nenhum comentário:
Postar um comentário