Um novo ataque cibernético está afetando a segurança dos usuários brasileiros que realizam compras online. Um programa malicioso, nomeado GoPix, foi identificado pela empresa de segurança digital Kaspersky. O vírus tem a capacidade de manipular transações online realizadas através do Pix, alterando o destinatário no momento da transferência.
De acordo com informações oficiais, o GoPix é instalado na máquina do usuário e é capaz de afetar qualquer site que aceite o Pix como forma de pagamento. Dessa forma, ele se mantém inativo, espionando a vítima até detectar uma compra online via Pix. Quando o usuário realiza a operação de copiar o código de pagamento, o vírus substitui o código original por outro, redirecionando a transferência para a conta do criminoso.
O pesquisador Fábio Marenghi, da Kaspersky, identificou um dos pontos de infecção do GoPix. Trata-se de um site falso do WhatsApp Web, que aparecia em primeiro lugar nos resultados de pesquisa do Google quando usuários digitavam a grafia incorreta “Watsap Web”. O site foi retirado do buscador após contato da Kaspersky.
Como os golpistas agem?
Os cibercriminosos utilizam várias estratégias para infectar as máquinas dos usuários e burlar os antivírus. O site falso do WhatsApp, por exemplo, só disponibilizava o download do vírus após verificar que a pessoa que o acessava apresentava comportamentos humanos, uma forma de enganar os bots de monitoramento.
O GoPix também foi encontrado em um instalador que usava o site dos Correios como isca. Novamente, a vítima só era infectada se abrisse o programa baixado ao acessar o site falso.
Como se prevenir do golpe?
Para se proteger do golpe, os usuários devem verificar o destinatário do Pix e certificar-se de que corresponde à loja ou instituição para a qual a transferência é destinada. Além disso, é recomendado baixar programas apenas de sites oficiais, verificar erros ortográficos no endereço do portal, checar se o site tem criptografia atual a partir do código “https” no início da URL, e manter um antivírus atualizado e ativo.
Embora vírus que monitoram a área de transferência não sejam novidade, o GoPix é o primeiro programa desse tipo dedicado a fraudar Pix, segundo a Kaspersky.
O antivírus da Kaspersky já bloqueou o GoPix no Brasil em 10 mil ocasiões até outubro deste ano. Esse número se refere apenas aos usuários que têm o antivírus da Kaspersky instalado. Foi só em outubro deste ano que o pesquisador Fábio Marenghi conseguiu rastrear a cadeia de aplicação desse golpe desde o início.
Em smartphones Android, já foram identificados vírus que desviam Pix no aplicativo bancário ou acessam o celular de maneira remota para fazer transações fraudulentas, golpe que ficou conhecido como “mão fantasma”.
