<<<===+===.=.=.= =---____-------- ----------____---------____::____ ____= =..= = =..= =..= = =____ ____::____-----------_ ___---------- ----------____---.=.=.=.= +====>>>
Esquema instala vírus na máquina da vítima e, quando ela faz o pagamento de uma compra, o malware intercepta o código e faz alteração para que o dinheiro caia na conta do criminoso.<<<===+===.=.=.= =---____-------- ----------____---------____::____ ____= =..= = =..= =..= = =____ ____::____-----------_ ___---------- ----------____---.=.=.=.= +====>>>
Por Darlan Helder, g1
Postado em 30 de outubro de 2023 às 16h10m
Post. N. - 4.751
Segundo a empresa de cibersegurança Kaspersky, o esquema fraudulento só é bem-sucedido porque, antes, o golpista consegue instalar um vírus (malware) no computador ou notebook da pessoa.
A técnica não é nova, mas é a primeira vez que acontece envolvendo o PIX. A companhia lembra que o ataque não ocorre em celulares.
Jovem em frente a tela de computador — Foto: Sofia Mayer/g1
"O vírus é similar a um outro que atacava alterando código de barras de boletos bancários. Ele só não faz a ação errada para o usuário e conta com a distração", explica Lucas Lago, membro do Instituto Aaron Swartz de Ciberativismo.
Como funciona o novo golpe
- 🏴☠️ a infecção do vírus, chamado de GoPIX, acontece primeiro por anúncios maliciosos no Google, segundo a Kaspersky. Os criminosos compram espaço no buscador e usam termos com erros de ortografia para "WhatsApp Web" (veja como é o site falso) e até "Correios", e enganam a vítima;
- 💻 quando a pessoa clica nesse anúncio achando ser o real, o computador é infectado com o GoPIX. O vírus, então, passa a espionar a vítima e detecta quando ela realiza uma compra on-line e escolhe o pagamento por PIX copia e cola;
- 💵 ao chegar na tela de pagamento, "o cliente só precisa copiar um código e colá-lo no sistema PIX para que o pagamento seja realizado. O malware intercepta esse código e altera ele para que a chave PIX do criminoso seja inserida no lugar da chave da loja", explica a empresa.
O g1 entrou em contato com o Google para comentar sobre os anúncios adulterados, mas não havia obtido retorno até a última atualização desta reportagem.
A pedido do g1, o especialista Lucas Lago, membro do Instituto Aaron Swartz de Ciberativismo, compartilhou algumas dicas para a pessoa se proteger do golpe:
- 📱 a principal dica é não fazer PIX sem checar a pessoa que vai receber o dinheiro. "Os aplicativos vão indicar nome, conta e outras informações da pessoa que você está fazendo a transferência. É importante conferir isso sempre", diz Lago;
- 🔎 ele também orienta a verificar antes os links no Google e se o nome que aparece ali está correto;
- 🦠 use antivírus, no celular e no computador;
- 🖥 se algum PIX for desviado, você precisa fazer uma varredura no seu computador e celular.
Imagem de um WhatsApp Web falso que baixava vírus no computador da pessoa — Foto: Divulgação/Kaspersky
Nenhum comentário:
Postar um comentário