\n
Um novo v\u00edrus frauda compras online realizadas pelo computador alterando o destinat\u00e1rio do Pix no momento da transfer\u00eancia.<\/p>\n
\n
O programa infecta a m\u00e1quina do usu\u00e1rio e pode prejudicar qualquer site que aceite essa forma de pagamento, segundo a Kaspersky. A empresa de seguran\u00e7a digital divulgou informa\u00e7\u00f5es sobre o v\u00edrus, batizado de GoPix, na quinta-feira (26).<\/p>\n
O pesquisador F\u00e1bio Marenghi descobriu que um dos pontos de infec\u00e7\u00e3o era um site falso do WhatsApp Web, vers\u00e3o para navegadores do app de mensagens.<\/p>\n
Esse site falso aparecia na primeira posi\u00e7\u00e3o da pesquisa do Google quando usu\u00e1rios digitavam WhatsApp com a grafia errada “Watsap Web.” O site foi retirado do buscador ap\u00f3s contato da Kaspersky. Marenghi tamb\u00e9m encontrou um instalador do GoPix que usava o site dos Correios como isca.<\/p>\n
Nos computadores infectados, o programa espiona a v\u00edtima por um tempo at\u00e9 detectar o momento de compra online via Pix –aquela feita escaneando um QR Code ou copiando um c\u00f3digo.<\/p>\n
Segundo a Kaspersky, o v\u00edrus funciona apenas caso a pessoa escolha a transfer\u00eancia na modalidade copia e cola.<\/p>\n
Quando algu\u00e9m copia o texto, esse trecho \u00e9 armazenado na mem\u00f3ria do computador, na chamada “\u00e1rea de transfer\u00eancia”. O GoPix, ent\u00e3o, troca o c\u00f3digo guardado por outro, cujo destino \u00e9 a conta do criminoso.<\/p>\n
Os usu\u00e1rios podem evitar o golpe ao checar o destinat\u00e1rio do Pix, que nesses casos ser\u00e1 diferente da loja ou institui\u00e7\u00e3o para a qual a transfer\u00eancia seria feita.<\/p>\n
Para se prevenir de instalar o v\u00edrus, os cuidados s\u00e3o os usuais: buscar baixar programas apenas de sites oficiais, verificar erros ortogr\u00e1ficos no endere\u00e7o do portal, checar se o site tem criptografia atual a partir do c\u00f3digo “https” no in\u00edcio da URL e ter um antiv\u00edrus instalado.<\/p>\n
A v\u00edtima s\u00f3 \u00e9 infectada se abrir o programa baixado ao acessar o site falso.<\/p>\n
No caso do GoPix, os cibercriminosos ainda adotam estrat\u00e9gias para tentar burlar os antiv\u00edrus. O site falso do WhatsApp, por exemplo, apresentava a op\u00e7\u00e3o de download do v\u00edrus apenas depois de verificar que a pessoa que o acessava tinha ind\u00edcios de comportamento humano, para despistar bots de monitoramento.<\/p>\n
Al\u00e9m disso, o portal falso rodava um teste para checar a presen\u00e7a de antiv\u00edrus no computador da v\u00edtima. Caso houvesse, o link de download levava a uma pasta compactada, formato “.zip”, com um atalho para o programa. Esse passo tamb\u00e9m dificultava a detec\u00e7\u00e3o do v\u00edrus, normalmente um arquivo execut\u00e1vel, em formato “.exe.”<\/p>\n
V\u00edrus que monitoram a \u00e1rea de transfer\u00eancia n\u00e3o s\u00e3o novidade, segundo a empresa de ciberseguran\u00e7a, mas esta foi a primeira vez que a empresa encontrou um programa desses dedicado a fraudar Pix.<\/p>\n
O antiv\u00edrus afirma que j\u00e1 bloqueou o GoPix no Brasil em 10 mil ocasi\u00f5es at\u00e9 outubro deste ano –a primeira vez foi em novembro de 2022. Esse n\u00famero se refere apenas a quem tem o antiv\u00edrus da Kaspersky instalado.<\/p>\n
Foi s\u00f3 neste m\u00eas que o pesquisador F\u00e1bio Marenghi conseguiu rastrear a cadeia de aplica\u00e7\u00e3o desse golpe desde o in\u00edcio.<\/p>\n
Em smartphones Android, j\u00e1 foram identificados v\u00edrus que desviam Pix no aplicativo banc\u00e1rio ou acessam o celular de maneira remota para fazer transa\u00e7\u00f5es fraudulentas, golpe que ficou conhecido como “m\u00e3o fantasma.”<\/p>\n
\n
Fonte: Folhapress (Pedro S. Teixeira)<\/em><\/p>\n","protected":false},"excerpt":{"rendered":" Um novo v\u00edrus frauda compras online realizadas pelo computador alterando o destinat\u00e1rio do Pix no momento da transfer\u00eancia. O programa infecta a m\u00e1quina do usu\u00e1rio e pode prejudicar qualquer site que aceite essa forma de pagamento, segundo a Kaspersky. A empresa de seguran\u00e7a digital divulgou informa\u00e7\u00f5es sobre o v\u00edrus, batizado de GoPix, na quinta-feira (26). …<\/p>\n","protected":false},"author":4,"featured_media":49771,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"content-type":"","rop_custom_images_group":[],"rop_custom_messages_group":[],"rop_publish_now":"initial","rop_publish_now_accounts":{"facebook_2648258775420054_1618374048415101":""},"rop_publish_now_history":[],"rop_publish_now_status":"pending","footnotes":"","_jetpack_memberships_contains_paid_content":false},"categories":[113,118],"tags":[2062,1096],"yoast_head":"\n