Um novo vírus de computador, nomeado GoPix, tem o potencial de fraudar compras online feitas através de transferências Pix. A informação foi divulgada na última quinta-feira (26) pela Kaspersky, uma das principais empresas de segurança digital.
Infecção inicial
O pesquisador Fábio Marenghi identificou um site falso do WhatsApp Web como um dos principais vetores de infecção do GoPix. Usuários que digitavam a palavra “WhatsApp” de forma errada, como “Watsap Web,” eram direcionados para esse site falso, que ocupava a primeira posição nos resultados de pesquisa do Google. Além disso, um instalador do GoPix que utilizava o site dos Correios como isca também foi encontrado por Marenghi.
Como funciona o golpe
Em computadores infectados, o vírus permanece em estado latente até que detecte uma compra online via Pix. Ele se torna ativo quando a transferência é feita pela modalidade de copiar e colar, alterando o destinatário final para a conta do criminoso.
Prevenção e segurança
Para evitar ser vítima do golpe, usuários devem seguir recomendações de segurança como baixar programas apenas de sites oficiais e verificar a presença do protocolo “https” na URL do site. Além disso, a verificação do destinatário do Pix antes da conclusão da transferência é essencial.
Burlando os antivírus
Os cibercriminosos por trás do GoPix adotam táticas sofisticadas para driblar a detecção por antivírus. O site falso do WhatsApp só disponibilizava o download do vírus após confirmar indicativos de comportamento humano no visitante, evitando assim detecção por bots de monitoramento.
Monitoramento e bloqueio
Segundo a Kaspersky, este é o primeiro vírus dedicado a fraudar o sistema Pix. A empresa afirma já ter bloqueado o GoPix no Brasil 10 mil vezes até outubro deste ano, considerando apenas os usuários que possuem seu antivírus instalado.
Embora vírus que monitoram a área de transferência não sejam novidade, a singularidade do GoPix reside na sua especialização em fraudar transferências Pix. O pesquisador Fábio Marenghi só conseguiu rastrear a cadeia completa desse golpe neste mês, ampliando o alerta para os riscos envolvidos.
