Novo golpe da compra online: vírus rouba seu Pix e manda para criminosos

A abordagem é diferente do Brats, vírus específico para celular também detectado pela companhia. No caso, ele trocava a chave Pix e ainda podia alterar o valor —a pessoa perdia quase todo o dinheiro da conta em uma transferência fraudulenta.

Como ocorre a infecção?

Tudo começa com a infecção do computador. Uma das iscas é um link falso para acessar o WhatsApp Web. Ao buscar pelo termo (WhatsApp Web), geralmente com erro ortográfico (por exemplo, Watsap Web), aparece um link patrocinado malicioso.

Pedido para baixar arquivo. Ao clicar neste link, aparecerá uma página semelhante à do WhatsApp Web e um pedido para baixar um arquivo para liberar o acesso. Ao fazer isso, a pessoa estará baixando o vírus.

Captura de tela de página falsa do WhatsApp Web, que baixa vírus que altera código Pix em compras online Imagem: Divulgação/Kaspersky

Muda o 'cópia e cola'. O vírus age monitorando a área de transferência —recurso do sistema operacional que armazena temporariamente itens copiados. Na hora da compra, por exemplo, a pessoa "copia" (ctrl + c) a chave Pix de uma loja. Mas a praga altera este código para transferir o dinheiro para os golpistas quando a pessoa dá um "colar" (ctrl + v). Não há alteração do valor, apenas do destino do dinheiro.