Novo vírus desvia Pix, copia e cola em compra online no computador
Um novo vírus está causando estragos nas compras online, manipulando transferências de Pix feitas por computador. O GoPix, como foi batizado, infecta o dispositivo do usuário e pode prejudicar qualquer site que aceite Pix como forma de pagamento, alerta a Kaspersky, uma renomada empresa de segurança digital.
Nos computadores infectados, o GoPix espiona a vítima até detectar o momento de uma compra online via Pix, geralmente feita escaneando um QR Code ou copiando um código. O vírus funciona apenas se a pessoa escolher a modalidade de transferência por copiar e colar.
Quando um usuário copia o texto, o GoPix armazena esse trecho na memória do computador, na chamada “área de transferência”. Em seguida, substitui o código copiado por outro, direcionando o pagamento para a conta do criminoso.
Para evitar cair nesse golpe, os usuários devem verificar cuidadosamente o destinatário do Pix, que será diferente da loja ou instituição original. Além disso, é essencial tomar precauções padrão ao baixar programas, como verificar a origem do download, procurar erros ortográficos no endereço do site, garantir que o site tenha criptografia (indicada por “https” no início da URL) e manter um antivírus atualizado.
Os cibercriminosos por trás do GoPix adotaram estratégias astutas para enganar antivírus. O site falso do WhatsApp, por exemplo, só permitia o download do vírus após verificar se o visitante tinha comportamento humano, evitando assim a detecção por bots de monitoramento. Além disso, o site falso realizava um teste para identificar a presença de antivírus no computador da vítima. Caso fosse detectado, o link de download levava a uma pasta compactada no formato “.zip”, dificultando ainda mais a detecção do vírus, que normalmente é um arquivo executável no formato “.exe”.
Embora vírus que monitoram a área de transferência não sejam novidade, o GoPix é o primeiro programa dedicado exclusivamente a fraudar Pix, de acordo com a Kaspersky. A empresa já bloqueou o GoPix no Brasil em 10 mil ocasiões até outubro deste ano, com a primeira detecção ocorrendo em novembro de 2022. Foi somente neste mês que o pesquisador Fábio Marenghi conseguiu rastrear a origem e o desenvolvimento completo desse golpe.
Por: ByABC com agencias
