Planejando comprar sua próxima passagem de ônibus online? Então, atenção redobrada: pesquisadores da ESET identificaram uma rede de páginas falsas que imitam, nos mínimos detalhes, o site oficial da ClickBus. A fraude aposta em domínios quase idênticos ao verdadeiro — o famoso typosquatting — para levar você a pagar passagens inexistentes via Pix ou inserir os dados do cartão em um portal clonado.
Como o golpe funciona
Os cibercriminosos registram endereços com pequenas variações ortográficas, como “clickbuus.com” ou “clckbus.com”. Quando o usuário digita o endereço às pressas ou clica em um anúncio patrocinado no Google, acaba desembarcando no site falso. O layout, as cores e até mesmo os botões de navegação copiam fielmente a página original, dificultando a identificação do golpe.
Para aumentar o alcance, os golpistas estão comprando anúncios em buscadores e redes sociais. Resultado: os clones aparecem no topo das pesquisas, conferindo uma aparência de legitimidade que engana até usuários experientes.
Domínios perigosos já mapeados
Se você encontrar qualquer um dos endereços abaixo no navegador, fuja imediatamente:
- clickbuus.com
- clckbus.com
- clikcbus.com
- clickbusf.com
- oficialclickbus.com
Sinal vermelho: Pix como única opção de pagamento
Segundo Daniel Barbosa, pesquisador da ESET, o principal indício de fraude é o Pix como método exclusivo de pagamento, geralmente aliado a “descontos imperdíveis” muito abaixo do preço de mercado. Golpistas exploram períodos de alta demanda — feriados prolongados e vésperas de grandes eventos — quando consumidores têm pressa para garantir a viagem e conferem menos detalhes de segurança.
Typosquatting em alta: outros casos famosos
O ataque à ClickBus não é isolado. Em 2023, lojas online como Shopee e Mercado Livre também foram alvos de clones que usavam URLs com letras trocadas ou termos adicionais como “oficial” e “promo”. A lição é clara: NUNCA subestime um caractere fora do lugar.
Imagem: William R
Checklist rápido para não cair no golpe
1. Digite o endereço manualmente: insira www.clickbus.com.br na barra do navegador em vez de clicar em links compartilhados.
2. Use o app oficial: baixe somente pela Play Store ou App Store; aplicativos fora dessas lojas são terreno fértil para malwares.
3. Desconfie de “metade do preço”: promoções agressivas podem ser indício de armadilha. Compare valores em outros sites antes de concluir a compra.
4. Verifique o recebedor do Pix: o nome deve ser ClickBus Serviços de Viagens e Turismo S.A. ou semelhante. Se aparecer CPF ou empresa desconhecida, cancele imediatamente.
5. Procure o cadeado HTTPS: embora não seja garantia total, a ausência dele é um sinal claro de alerta.
Por que isso importa para você?
Além do prejuízo financeiro, inserir dados de cartão em um site clonado coloca sua conta bancária e outras compras online em risco. Se você é gamer ou profissional de tecnologia, o acesso indevido ao seu cartão pode comprometer assinaturas de serviços de nuvem, lojas de jogos e até a renovação de licenças de software essenciais para o seu setup.
A melhor defesa contra fraudes digitais continua sendo a informação aliada ao ceticismo saudável. Na dúvida, pause a compra, confirme nos canais oficiais e só então finalize o pagamento.
Com informações de Hardware.com.br
