Novo vírus desvia Pix copia e cola em compra online no computador
Uma nova ameaça virtual chamada GoPix vem chamando a atenção de especialistas em segurança digital. Este vírus tem a capacidade de fraudar compras online realizadas via Pix, um dos métodos de pagamento mais populares no Brasil, ao modificar o destinatário do pagamento no momento da transferência. A Kaspersky, uma empresa de segurança digital de renome, recentemente divulgou informações sobre o GoPix, alertando os usuários para essa ameaça.
A pesquisa do vírus revelou que um dos pontos de infecção estava ligado a um site falso do WhatsApp Web, que é a versão para navegadores do aplicativo de mensagens. Esse site falso chegou a ocupar a primeira posição nos resultados de pesquisa do Google quando os usuários digitavam “Watsap Web” erroneamente. No entanto, o site foi removido após a Kaspersky entrar em contato com o Google. Além disso, os pesquisadores também encontraram um instalador do GoPix que usava o site oficial dos Correios como isca.
O GoPix é projetado para funcionar em computadores infectados e observa as atividades do usuário até o momento em que eles realizam uma compra online usando Pix. A ação fraudulenta ocorre especificamente quando a vítima opta pela modalidade de transferência de copiar e colar.
Quando o usuário copia um texto, esse trecho é temporariamente armazenado na memória do computador, na chamada “área de transferência”. O GoPix entra em ação nesse ponto, substituindo o código copiado pelo código do criminoso, que direciona o pagamento para sua própria conta.
Os usuários podem proteger-se contra esse tipo de golpe verificando o destinatário do Pix, que será diferente do da loja ou instituição original para a qual a transferência seria feita.
Para evitar a instalação do GoPix, é aconselhável tomar precauções comuns, como baixar programas apenas de fontes confiáveis, verificar erros ortográficos no endereço do site, verificar a presença de criptografia na URL (https), e manter um software antivírus atualizado. A infecção do vírus só ocorre se o usuário abrir o programa baixado ao acessar o site falso.
Os cibercriminosos por trás do GoPix adotaram várias estratégias para tentar contornar os antivírus. Por exemplo, o site falso do WhatsApp tinha um botão de download para o vírus que só aparecia se o site detectasse um comportamento humano, para evitar a detecção por bots de monitoramento. Além disso, o site falso fornecia um link para download em formato “.zip” se o usuário tivesse um antivírus, dificultando a detecção do vírus.
Vírus que monitoram a área de transferência não são novos, mas o GoPix é o primeiro programa desse tipo dedicado a fraudar Pix. A Kaspersky bloqueou o GoPix no Brasil mais de 10.000 vezes até outubro deste ano, mas esse número se aplica apenas a usuários que têm o antivírus da Kaspersky instalado.
Embora ameaças como o GoPix tenham como alvo principalmente computadores, os usuários de smartphones Android também devem permanecer vigilantes. Já foram identificados vírus que desviam Pix através de aplicativos bancários ou acessam dispositivos móveis remotamente para realizar transações fraudulentas, um golpe conhecido como “mão fantasma”.
Com a constante evolução das ameaças online, é crucial que os usuários adotem boas práticas de segurança e se protejam contra fraudes virtuais, mantendo seus dispositivos e informações pessoais seguras.
Fonte: Guia Muriaé