Novo golpe digital: trojan GoPix evolui e passa a desviar transações financeiras de empresas

Um alerta de segurança divulgado pela Kaspersky aponta a evolução do trojan bancário brasileiro GoPix, que agora consegue desviar transações financeiras realizadas por empresas de forma ainda mais sofisticada e difícil de detectar.

Segundo a análise, a nova versão do malware amplia seu alcance ao manipular dados relacionados a Pix, boletos bancários e até carteiras de criptomoedas. A ameaça atua de forma silenciosa diretamente na memória do computador, o que reduz significativamente os rastros deixados no sistema e dificulta sua identificação por usuários e softwares de proteção.

A principal porta de entrada do golpe são anúncios patrocinados em buscadores como o Google. Disfarçados de serviços populares, como WhatsApp, Google Chrome e Correios, esses anúncios direcionam usuários a páginas falsas criadas por criminosos. Nesses sites, a vítima é induzida a baixar um suposto instalador, que na verdade contém o malware.

Foto: Marcello Casal Jr

Antes mesmo de liberar o download, os criminosos realizam uma espécie de triagem, identificando se o visitante é cliente de bancos brasileiros, utiliza criptomoedas ou está ligado a empresas e órgãos públicos, principais alvos do esquema.

Após a instalação, o GoPix passa a operar de forma furtiva, interferindo diretamente nas transações financeiras. Uma das técnicas mais utilizadas é a substituição de dados copiados: ao copiar uma chave Pix, código de boleto ou endereço de carteira digital, o sistema altera automaticamente a informação ao colar, redirecionando o pagamento para contas controladas pelos criminosos.

Outra estratégia envolve a manipulação da navegação segura, com o uso de certificados falsos para burlar o protocolo HTTPS. Com isso, o malware consegue interceptar e até modificar informações sensíveis, como credenciais e valores de transações, sem que o usuário perceba.

De acordo com especialistas, o GoPix também utiliza servidores temporários e técnicas avançadas para evitar rastreamento, além de explorar mecanismos antifraude legítimos para selecionar vítimas com maior potencial financeiro.

Como se proteger

Diante do aumento da sofisticação dos golpes, especialistas recomendam cautela redobrada ao baixar programas da internet. O ideal é evitar links patrocinados e realizar downloads apenas em sites oficiais.

Também é fundamental manter o sistema operacional e os navegadores sempre atualizados, além de utilizar soluções de segurança confiáveis, capazes de identificar e bloquear ameaças em tempo real.

Com Folha Press

RELACIONADOS

Inmet emite alerta de chuvas para 30 cidades de Alagoas até quarta-feira (25)

Inmet emite alerta de chuvas para 30 cidades de Alagoas até quarta-feira (25)

Confusão em show: Orochi se envolve em briga após defender mulher em boate no Rio

Confusão em show: Orochi se envolve em briga após defender mulher em boate no Rio

Mulher esfaqueia companheiro após agressões e é liberada na delegacia por possível legítima defesa em Maceió

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *