O GoPix, um vírus que já atua desde 2023, evoluiu para desviar não apenas pagamentos via Pix, mas também boletos e transações com criptomoedas. De acordo com um relatório da Kaspersky, esse malware utiliza uma ferramenta legítima do navegador para redirecionar sites, alterando informações cruciais durante as transferências.
O relatório destaca que o GoPix se tornou uma das principais ameaças cibernéticas no Brasil, dificultando a detecção do golpe, uma vez que não deixa rastros evidentes no computador da vítima. A Kaspersky ainda não conseguiu mensurar o impacto financeiro causado por essa quadrilha.
O vírus é disseminado através de anúncios fraudulentos no Google Ads, com sites falsos que permanecem online por pouco tempo. Fabio Assolini, diretor de pesquisa da Kaspersky para a América Latina, afirma que esses sites são direcionados a um público específico.
O GoPix tem um funcionamento seletivo, focando em desviar grandes quantias de dinheiro. Antes de realizar o golpe, o vírus solicita um 'score de rede' para determinar se o computador pertence a uma pessoa física ou a uma empresa, priorizando as últimas por movimentarem valores mais altos.
Após a instalação, o GoPix monitora tudo que é copiado e colado no sistema. Se a vítima copiar uma chave Pix, um código de boleto ou um endereço de criptomoeda, o vírus pode alterar esses dados no momento da colagem, redirecionando o dinheiro para os criminosos sem que a vítima perceba.
Os criminosos utilizam uma ferramenta chamada Proxy para redirecionar o usuário a um servidor local, onde os comandos para executar o golpe são armazenados. Essa atualização do GoPix também visa atingir pessoas físicas que realizam transações de alto valor, especialmente com stablecoins, que têm ganhado popularidade no Brasil.
A Kaspersky identificou que a quadrilha consegue até fraudar certificados de conexão segura, utilizando certificados digitais falsos. Isso representa um desafio adicional para a segurança das transações online.
Como se proteger
- Cuidado com anúncios patrocinados no Google, especialmente para downloads.
- Baixe programas apenas de sites oficiais.
- Mantenha seu antivírus atualizado.
- Atualize regularmente o Windows e o navegador.
- Verifique se a chave Pix, o código do boleto ou o endereço da carteira não foram alterados antes de confirmar transferências.
- Em transações via Pix, é possível contestar no aplicativo do banco.
Além disso, a Febraban alerta sobre o golpe do falso gerente, onde criminosos se passam por representantes do banco, solicitando dados pessoais e senhas. É importante lembrar que bancos nunca pedem informações sensíveis dessa forma.
