Novo golpe troca dados do Pix e desvia dinheiro para conta de criminosos

A segurança online precisa ser reforçada quando se trata de dados bancários e cuidado com vida financeira. Para isso, é preciso cuidado quanto ao uso de aplicativos que parecem oferecer muita facilidade para usuários.

Um vírus bancário de origem brasileira, conhecido como GoPix, passou por uma evolução e agora é capaz de desviar transações financeiras de empresas diretamente para contas controladas por criminosos. O alerta foi divulgado pela empresa de segurança digital Kaspersky, que identificou as novas técnicas mais sofisticadas de atuação do malware.

Segundo a análise, o GoPix ampliou seu alcance e passou a interferir não apenas em transferências via Pix, mas também em boletos bancários e carteiras de criptomoedas. Além disso, o vírus agora utiliza métodos avançados para se esconder na memória dos computadores, dificultando sua detecção por sistemas de segurança tradicionais.

CONTEÚDOS RELACIONADOS:

• Golpe com chave Pix de CPF acende alerta às vésperas do IR 2026
• Novo golpe do Pix controla celular e pode limpar conta. Veja como se prevenir

Entrada por anúncios maliciosos

De acordo com o relatório, as campanhas do malware utilizam anúncios pagos maliciosos exibidos no Google como principal porta de entrada. Esses anúncios se passam por serviços populares, como WhatsApp, Google Chrome e Correios, e redirecionam os usuários para sites falsos criados por cibercriminosos.

Nessas páginas, é realizada uma triagem das vítimas. O sistema analisa se o visitante é cliente de bancos brasileiros, usuário de criptomoedas ou possui ligação com órgãos financeiros e grandes empresas. Apenas após essa verificação o download do arquivo malicioso é liberado.

Quer mais notícias do Brasil? Acesse nosso canal no WhatsApp

Infecção silenciosa

A infecção ocorre quando o usuário baixa um instalador falso, geralmente disfarçado de programas conhecidos, como uma versão do “WhatsApp Web”. Uma vez instalado, o vírus passa a operar de forma silenciosa no sistema.

Diferentemente de versões anteriores, sendo a primeira identificada em 2023, o novo GoPix atua diretamente na memória do computador, sem deixar rastros no disco. Essa característica torna a detecção mais difícil e permite que o golpe ocorra enquanto a vítima realiza operações financeiras normalmente.

O foco principal dos criminosos são usuários corporativos, que tendem a realizar transações de maior valor por meio de computadores.

Troca de dados e interceptação de transações

Uma das principais estratégias do GoPix é a substituição de informações copiadas e coladas. Ao copiar uma chave Pix, código de boleto ou endereço de carteira digital, o malware altera automaticamente os dados no momento da colagem, redirecionando o pagamento para contas dos criminosos.

Outra técnica identificada envolve a tentativa de burlar a proteção HTTPS. O GoPix injeta um certificado falso na memória do navegador, posicionando-se entre o usuário e o serviço acessado. Com isso, consegue capturar ou modificar dados sensíveis, como credenciais e valores de transações, sem levantar suspeitas.

Além disso, o vírus utiliza servidores de comando e controle com tempo de vida curto, sendo rapidamente substituídos para evitar rastreamento. O malware também explora serviços antifraude legítimos para selecionar suas vítimas.

Segundo Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina e Europa, o conjunto dessas técnicas torna o ataque mais difícil de identificar e combater.

Como se proteger

Especialistas recomendam cautela ao baixar programas pela internet. É importante evitar clicar em anúncios patrocinados que ofereçam downloads e sempre acessar os sites oficiais dos desenvolvedores.

A instalação de softwares deve ser feita apenas por fontes confiáveis. Links recebidos por e-mail, anúncios ou páginas desconhecidas aumentam o risco de infecção.

Também é fundamental manter o sistema operacional e navegadores atualizados, além de utilizar soluções de segurança confiáveis e atualizadas para ajudar na detecção e bloqueio de ameaças.