Golpe Pix evolui e troca dados para desviar dinheiro sem deixar rastro

Facebook
X
WhatsApp
Telegram
Bruno Peres
Bruno Peres

Destaques:

  • O trojan bancário GoPix evoluiu, agora desviando transações de Pix, boletos e criptomoedas.
  • A nova versão do malware atua diretamente na memória do computador, dificultando a detecção e o rastreamento.
  • A infecção ocorre por meio de anúncios maliciosos no Google, disfarçados de serviços populares como WhatsApp e Correios.

A crescente digitalização das transações financeiras no Brasil, impulsionada pela popularidade do Pix, trouxe consigo uma onda de inovações e, infelizmente, também de novas ameaças. Um alerta recente da empresa de segurança Kaspersky revela que o trojan bancário brasileiro GoPix, já conhecido por suas ações fraudulentas, passou por uma evolução significativa. Agora, ele é capaz de desviar transações financeiras de empresas e indivíduos, alterando dados de pagamentos via Pix, boletos e até carteiras de criptomoedas, tudo isso de forma furtiva e sem deixar rastros evidentes.

Essa nova fase do GoPix representa um desafio ainda maior para a segurança digital, pois o malware aprimorou suas técnicas de ocultação e direcionamento. A sofisticação do golpe exige uma atenção redobrada de usuários e organizações, que precisam estar cientes dos riscos e das medidas preventivas para não se tornarem as próximas vítimas dessa praga digital.

A tática do GoPix: como o golpe se disfarça e age

As campanhas do GoPix utilizam uma estratégia de engenharia social bastante eficaz, explorando a confiança dos usuários em plataformas populares. A porta de entrada para a infecção são anúncios pagos maliciosos no Google, que se disfarçam de serviços amplamente utilizados, como WhatsApp, Google Chrome e Correios. Ao clicar nesses anúncios, as vítimas são direcionadas para sites criados por cibercriminosos, que simulam ser páginas legítimas.

Este tipo de praga é classificado como trojan, uma vez que se apresenta como um software inofensivo e legítimo, enganando o usuário para que ele mesmo instale o malware em seu sistema. A Kaspersky, que monitora a evolução dessas ameaças, destaca a astúcia por trás da operação. A reportagem tentou contato com o Google para um posicionamento sobre o uso de sua plataforma para esses anúncios maliciosos, mas não obteve resposta até o fechamento desta matéria, mantendo o espaço aberto para a manifestação da empresa.

O processo de infecção e a mira em empresas

Antes mesmo de oferecer o download do arquivo malicioso, os sites fraudulentos realizam uma triagem. Eles verificam se o visitante possui características de cliente de bancos brasileiros, usuário de criptomoedas ou se está ligado a órgãos financeiros de governos estaduais e grandes corporações. Essa seleção prévia indica o foco dos criminosos em alvos que realizam um volume maior de transações financeiras, maximizando o potencial de lucro com o golpe.

A infecção propriamente dita começa quando o usuário, após ser enganado pelo anúncio e pela página falsa, clica e baixa um instalador fraudulento no sistema operacional Windows. O arquivo se apresenta como um programa desejado, como um suposto instalador do “WhatsApp Web”, mas na verdade instala o malware. Uma vez ativo, o GoPix passa a operar de forma furtiva na máquina, aguardando o momento oportuno para agir.

A evolução da camuflagem: atuação na memória e sem rastros

A grande inovação desta nova versão do GoPix, comparada à sua antecessora registrada em 2023, é a capacidade de agir diretamente na memória do computador, sem deixar rastros significativos no disco. Essa técnica dificulta enormemente a detecção por softwares de segurança tradicionais e, principalmente, impede que a vítima perceba a fraude enquanto navega e realiza suas transações bancárias ou financeiras. Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina e Europa, explica em comunicado a sofisticação da praga.

“O GoPix consegue operar diretamente da memória do computador, deixando pouquíssimos rastros, o que dificulta a detecção. O malware ainda utiliza servidores de comando e controle com vida útil extremamente curta, ou seja, eles são desligados e substituídos rapidamente para evitar rastreamento, e explora serviços antifraude legítimos para identificar e selecionar suas vítimas”, detalha Assolini. Essa agilidade na troca de servidores e a exploração de ferramentas legítimas tornam o rastreamento dos criminosos uma tarefa complexa.

O desvio de valores: a troca de dados no “copia e cola”

A principal técnica utilizada pelo GoPix para desviar dinheiro é a alteração de dados copiados e colados. Quando a vítima copia uma chave Pix, um código de boleto bancário ou um endereço de carteira de criptomoedas, o malware entra em ação. No momento em que a informação é colada em um campo de pagamento, o GoPix substitui os dados legítimos pelos dados dos criminosos, redirecionando o dinheiro para as contas dos golpistas sem que o usuário perceba a mudança.

Além disso, o trojan emprega outra manobra ardilosa: ele dribla a proteção do protocolo HTTPS, amplamente utilizado para garantir a segurança das comunicações online. O GoPix injeta um certificado falso diretamente na memória do navegador, permitindo que o malware se posicione no meio da comunicação. Dessa forma, ele pode capturar ou modificar dados sensíveis, como credenciais de acesso e valores de transações, permanecendo invisível para o usuário e comprometendo a integridade das operações financeiras.

Como se proteger do GoPix e outras ameaças digitais

Diante da crescente sofisticação dos golpes digitais, a prevenção é a melhor ferramenta. Especialistas em segurança cibernética, como a Kaspersky, oferecem algumas recomendações essenciais para proteger-se do GoPix e de outras ameaças semelhantes:

  • Desconfie de anúncios patrocinados: Evite clicar em anúncios que oferecem download de programas populares, mesmo que pareçam legítimos.
  • Baixe softwares de fontes oficiais: Sempre realize o download de programas e aplicativos diretamente dos sites oficiais dos desenvolvedores. Verifique cuidadosamente o endereço exibido na barra do navegador para garantir sua autenticidade.
  • Mantenha o sistema atualizado: Garanta que seu sistema operacional Windows e seus navegadores estejam sempre com as últimas atualizações e correções de segurança instaladas.
  • Utilize uma solução de segurança: Tenha um software antivírus ou uma suíte de segurança confiável e atualizada instalada em seu computador. Essas ferramentas são projetadas para detectar e bloquear malwares, incluindo trojans bancários como o GoPix.

A conscientização sobre os perigos do cibercrime e a adoção de boas práticas de segurança digital são fundamentais para navegar com tranquilidade no ambiente online. A cada nova evolução dos golpes, a vigilância e a informação se tornam aliadas indispensáveis.

Para ficar por dentro das últimas notícias sobre segurança digital, economia, política e muitos outros temas relevantes, continue acompanhando o Portal Pai D’Égua. Nosso compromisso é trazer informação de qualidade, atualizada e contextualizada, para que você esteja sempre bem informado e preparado para os desafios do dia a dia.

Fonte: noticiasaominuto.com.br

ANÚNCIOS

// bombando!

Governo Kast retira apoio do Chile para que Michelle Bachelet lidere a ONU

Bachelet: Governo Kast retira apoio do Chile para que Michelle Bachelet lidere a ONU

te Brasil Mundo Fama e TV Justiça Cultura Tech Lifestyle Informações Estatuto ed

Doenças: Mudança de estação contribui para o aumento de doenças respiratórias

falta de pagamento de serviços desde novembro de 2025. ​De acordo com o document

Saúde: PSM da 14, em Belém, enfrenta crise com falta de neurocirurgiões e medicamentos essenciais

// Veja também

Bachelet: Governo Kast retira apoio do Chile para que Michelle Bachelet lidere a ONU

Doenças: Mudança de estação contribui para o aumento de doenças respiratórias

Saúde: PSM da 14, em Belém, enfrenta crise com falta de neurocirurgiões e medicamentos essenciais

Avião: Queda de avião militar na Colômbia: número de mortos sobe para 66

Remo goleia Bahia e conquista primeira vitória na Série A, deixando a lanterna

GloboNews pede desculpas por ligação equivocada entre Lula e Vorcaro em apresentação

Facebook Youtube Instagram