Nova ameaça bancária desvia Pix sem o usuário perceber

Erik Silva
3 Min Read

O vírus brasileiro GoPix consegue roubar pagamentos digitais sem levantar suspeitas no computador da vítima. A nova ameaça ataca transferências via Pix, boletos e até carteiras de criptomoedas.

Criminosos compram espaços de anúncios no Google Ads para espalhar a ameaça. Eles criam páginas falsas que imitam serviços muito usados no dia a dia, como WhatsApp Web, Google Chrome e rastreamento dos Correios.

O pesquisador líder de segurança da Kaspersky explicou como os golpistas enganam as pessoas na internet

“As campanhas utilizam diferentes iscas para atrair as vítimas, incluindo falsas notificações de rastreio dos Correios, atualizações falsas do WhatsApp e do Google Chrome”

A pessoa clica no anúncio e vai parar em um site falso. A página avalia o perfil do usuário e libera o download do arquivo malicioso caso identifique um alvo relevante para o golpe.

O ataque usa o método man-in-the-middle, que funciona como um espião invisível no meio da conexão. O vírus intercepta a sessão do banco no exato momento em que o usuário acessa a conta.

Fabio Marenghi detalhou o funcionamento dessa invasão silenciosa

“Na técnica man-in-the-middle, temos evidências concretas de fraudes ativas, nas quais o malware intercepta sessões bancárias legítimas da vítima em tempo real”

O usuário entra no site do banco normalmente e vê o cadeado de segurança na barra de endereço. O vírus age nos bastidores e altera as informações do pagamento antes do envio para a instituição financeira.

O especialista destacou a diferença na forma como o golpe atinge transferências comuns

“No caso de Pix e boletos, o GoPix realiza o monitoramento das transações, não a substituição dos dados.”

O roubo de criptomoedas acontece de um jeito diferente. O vírus troca o endereço da carteira digital na área de transferência do computador quando a pessoa copia e cola os dados.

Uma única conta usada pelos criminosos já acumulou um valor alto com essa tática

“A carteira identificada do criminoso já recebeu mais de R$100 mil em transações oriundas de vítimas que tiveram seus endereços de carteira substituídos silenciosamente pela área de transferência do sistema.”

Como evitar o golpe

  • Evite clicar em anúncios patrocinados para baixar aplicativos ou rastrear encomendas.
  • Digite o endereço oficial do site diretamente na barra do navegador.
  • Confira todos os dados do recebedor antes de confirmar pagamentos via Pix ou boletos.
  • Mantenha o sistema operacional do computador e o navegador sempre atualizados.
ByErik Silva
Follow:
Jornalista, Redator, Editor e Social Mídia. Com experiência na administração de redes sociais, Designer Gráfico, elaboração e gerenciamento de sites CMS com especialização em WordPress e Web Service. SEO (Otimização de motores de busca). Mais de 10 anos de experiência com integração em Comunicação e Marketing
Artigo anterior EAS Comunicação Digital | Tecnologia e Insights para o Mundo Moderno Sites exibem tela de verificação para bloquear robôs maliciosos
Próximo artigo Como ser um digital influencer e ganhar dinheiro online