Um novo golpe digital está chamando a atenção de especialistas em segurança por sua sofisticação e capacidade de agir sem deixar rastros. A ameaça envolve o trojan bancário conhecido como GoPix, que evoluiu e agora consegue interceptar e alterar dados financeiros no momento exato em que o usuário realiza uma transação.
De acordo com a Kaspersky, o malware é capaz de modificar chaves Pix, códigos de boletos e até endereços de carteiras de criptomoedas. Na prática, isso significa que o dinheiro pode ser redirecionado para contas de criminosos sem que a vítima perceba qualquer alteração na tela.
A principal porta de entrada do golpe está em anúncios falsos que circulam na internet. Os criminosos utilizam links patrocinados que imitam serviços populares como WhatsApp, Google Chrome e até os Correios. Ao clicar nesses anúncios, o usuário é levado a sites falsos que oferecem downloads aparentemente legítimos.
O problema começa quando a vítima instala o programa. O arquivo é, na verdade, um instalador falso que infecta o computador, principalmente sistemas Windows. A partir daí, o GoPix passa a agir de forma silenciosa, operando diretamente na memória da máquina, o que dificulta sua detecção por antivírus tradicionais.
Uma das técnicas mais perigosas é a troca automática de dados copiados. Ao copiar uma chave Pix ou código de pagamento, o malware substitui a informação por outra controlada pelos criminosos no momento em que o usuário cola o dado. Como a mudança é invisível, a transferência é feita normalmente, mas o dinheiro vai para o destino errado.
Além disso, o vírus pode burlar camadas de segurança da navegação, como o HTTPS, utilizando certificados falsos para interceptar comunicações. Com isso, consegue capturar informações sensíveis e até alterar valores de transações sem levantar suspeitas.
Segundo especialistas, essa nova versão do GoPix é mais difícil de rastrear porque utiliza servidores temporários e técnicas avançadas para evitar identificação. O foco principal são usuários que realizam muitas transações financeiras em computadores, especialmente em ambientes corporativos.
Diante desse cenário, a recomendação é redobrar a atenção. Evitar clicar em anúncios patrocinados para baixar programas é uma das principais medidas de segurança. O ideal é acessar diretamente os sites oficiais dos serviços.
Também é fundamental manter o sistema operacional e os navegadores sempre atualizados, além de utilizar soluções de segurança confiáveis. Pequenos cuidados podem fazer a diferença entre uma transação segura e um prejuízo silencioso.
O alerta é claro: o golpe não depende de erro visível. Ele acontece nos bastidores, no momento mais crítico da operação, quando o usuário acredita estar apenas copiando e colando dados.









0 comentários