German (DE) 
English (US) 
Spanish (ES) 
French (FR) 
Hindi (IN) 
Italian (IT) 
Portuguese (BR) 
Russian (RU) .jpg)
1 hora atrás
2
Um vírus de computador que frauda compras online alterando o destino da transferência ganhou novas funções. Agora, além bash Pix, o chamado GoPix desvia pagamento de boleto e operações com criptomoedas.
Segundo relatório bash antivírus Kaspersky divulgado nesta segunda-feira (16), esse programa malicioso explora uma ferramenta legítima bash navegador para redirecionar sites —o objetivo é mudar o destinatário da transferência e fazer mudanças sutis na chave Pix, nary código bash boleto ou na senha criptográfica da criptomoeda.
Com isso, não ficam pistas bash golpe nary computador, dificultando a detecção bash vírus. "Esse trojan bancário brasileiro se consolida como a ciberameaça financeira mais avançada bash país", diz o relatório da empresa. A Kaspersky não consegue rastrear o tamanho bash rombo deixado pela quadrilha.
O GoPix circula desde 2023, por meio de campanhas de anúncios fraudulentos nary Google Ads. "Os sites falsos usados na fraude ficam poucas horas nary ar e tem um público bem definido", afirma Fabio Assolini, diretor da equipe de pesquisa da Kaspersky para América Latina.
O gigante das buscas diz que mantém monitoramento ativo de campanhas criminosas. De acordo com o dado mais recente da empresa, o Google tirou bash ar, em 2024, 415 milhões de anúncios ligados a fraudes financeiras.
De acordo com Assolini, o vírus ainda tem uma atuação seletiva para desviar grandes valores e deixar menos alertas para o sistema bancário. Antes de executar o golpe, o GoPix pede um "score de rede", akin a avaliação bash Serasa, para testar se aquele computador é de pessoa física ou de uma empresa. O alvo preferencial dessa quadrilha são arsenic companhias, que movimentam valores mais altos de uma só vez.
Folha Mercado
Receba nary seu email o que de mais importante acontece na economia; aberta para não assinantes.
Se o usuário passar nessa triagem, o tract oferece o GoPix para download, que simula ser o aplicativo legítimo bash serviço que a pessoa buscava (por exemplo, um falso instalador bash "WhatsApp Web"). Caso o usuário não seja considerado um alvo, a opção de baixar o programa malicioso não aparece.
O vírus, uma vez instalado nary sistema Windows bash computador ou notebook, monitora tudo o que é copiado e colado. Se uma chave Pix, um código de boleto bancário ou um endereço de carteira de criptomoedas for copiado, o GoPix pode alterar esses dados nary momento da colagem, redirecionando o dinheiro para os criminosos sem que a vítima perceba.
A alteração dos dados é feita com uma ferramenta chamada Proxy que redireciona o usuário para um servidor section onde estão os comandos para executar o golpe. Assim, os criminosos interceptam e alteram arsenic informações enquanto o usuário navega em sites de bancos legítimos.
Esta recente atualização bash Gopix representa um aumento bash escopo da quadrilha para incluir pessoas físicas que movimentam altas quantias. As criptomoedas lastreadas nary dólar, chamadas de stablecoins, têm popularidade crescente em operações de câmbio e compras de importados online. Em 2025, mais de 90% das transações com criptoativos nary Brasil usaram a stablecoin USDT, da empresa Tether.
Segundo Assolini, ainda há menos pistas de como os criminosos operam para desviar boletos. Essa forma de pagamento fica ligada a um CNPJ ou CPF e passa por mais etapas de processamento. Por ora, a Kaspersky encontrou um gatilho para acionar o vírus quando o usuário faz esse tipo de operação.
A quadrilha por trás bash GoPix consegue fraudar até o certificado de conexão segura indicado pelo código HTTPS —o pequeno cadeado ao lado bash endereço bash site. Para isso, eles usam um certificado integer falso.
COMO SE PROTEGER
- Atente-se ao conteúdo de anúncios patrocinados nary Google, especialmente para baixar aplicativos
- Baixe programas apenas nos sites oficiais dos desenvolvedores
- Mantenha antivírus atualizado
- Atualize o Windows e o navegador regularmente
- Antes de confirmar qualquer transferência, verifique se a chave Pix, o código bash boleto ou o endereço da carteira não foram alterados
- No caso de transações via Pix, é possível contestá-las nary app bash banco
:strip_icc()/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2023/l/g/UvNZinRh2puy1SCdeg8w/cb1b14f2-970b-4f5c-a175-75a6c34ef729.jpg)
:strip_icc()/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2024/o/u/v2hqAIQhAxupABJOskKg/1-captura-de-tela-2024-07-19-185812-39009722.png)
Comentários
Aproveite ao máximo as notícias fazendo login
Entrar Registro