Ameaça digital monitora a área de transferência do sistema Windows para adulterar chaves de pagamento e foca em vítimas com alta movimentação financeira
Um programa malicioso especializado em fraudes bancárias ampliou sua capacidade de atuação no Brasil e agora consegue interceptar pagamentos feitos por boletos e transferências de criptomoedas, além do já visado Pix. O alerta consta em um relatório divulgado nesta segunda-feira (16) pela desenvolvedora de soluções de segurança Kaspersky, detalhando as novas táticas empregadas para burlar os usuários.
A ameaça, batizada de GoPix, atua de maneira oculta no computador da vítima. A ferramenta utiliza um recurso de proxy local para redirecionar o tráfego de navegação durante o acesso a plataformas financeiras legítimas. Esse método possibilita a adulteração de dados sensíveis no exato momento da transação, sem deixar rastros visuais ou disparar alertas na máquina infectada.
Foco em alvos de alto valor e rotinas corporativas
O ataque cibernético demonstra um nível sofisticado de direcionamento. Antes de liberar o arquivo malicioso para instalação, o esquema avalia o chamado “score de rede” da conexão do usuário. Essa triagem identifica se o computador pertence a uma infraestrutura empresarial ou de pessoa física. Dispositivos corporativos e de escritórios contábeis tornam-se alvos prioritários em virtude do volume elevado de liquidações financeiras e pagamentos a fornecedores.
A contaminação inicial ocorre predominantemente por meio de anúncios patrocinados falsos que imitam páginas oficiais de serviços reconhecidos, a exemplo do WhatsApp. Caso o perfil de navegação seja considerado compatível com os interesses dos criminosos, a página exibe o instalador fraudulento. Uma vez ativo em sistemas Microsoft Windows, o vírus passa a monitorar continuamente as informações copiadas e coladas pelo usuário.
Qualquer dado que corresponda a um formato de pagamento sofre substituição automática pelos endereços sob controle dos fraudadores. A manobra é fortalecida pelo uso de certificados digitais falsificados, o que garante a exibição do ícone de conexão segura (HTTPS) nos navegadores e reduz as chances de detecção pela vítima.
Avanço sobre o mercado de ativos digitais e medidas preventivas
A inclusão das criptomoedas no escopo de ataques acompanha uma tendência de mercado e mira especificamente as stablecoins. Dados indicam que a Tether (USDT), criptomoeda pareada em ativos tradicionais, responderá por mais de 90% das negociações do setor no país ao longo de 2025.
Para frear a eficiência das campanhas de disseminação, o Google mantém uma varredura rigorosa. Relatórios recentes da companhia de buscas apontam a remoção de 415 milhões de propagandas associadas a golpes financeiros somente em 2024. Apesar da moderação ativa, a prevenção direta nos departamentos administrativos segue indispensável.
Especialistas reforçam práticas fundamentais para mitigar o risco de infecções e perdas financeiras em transações online:
- Analisar a autenticidade de anúncios patrocinados antes de clicar ou baixar qualquer arquivo;
- Instalar softwares exclusivamente nos canais oficiais de suas respectivas desenvolvedoras;
- Assegurar a atualização ininterrupta do sistema operacional, navegadores e soluções antivírus;
- Validar cuidadosamente todos os dados de destino na tela do banco no instante final antes da confirmação.
Usuários que notarem irregularidades após a conclusão de uma transferência via Pix contam com o recurso de contestação direta no aplicativo de sua instituição bancária, em conformidade com as informações reportadas pela Folha de S. Paulo e pelo portal Contábeis.