30 outubro 2023
Esquema instala vírus na máquina da vítima e, quando ela faz o pagamento de uma compra, o malware intercepta o código e faz alteração para que o dinheiro caia na conta do criminoso.
Criminosos começaram a aplicar um novo golpe que rouba dinheiro de vítimas quando elas realizam compras on-line e optam pelo pagamento por PIX, na modalidade copia e cola (veja como se proteger).
Segundo a empresa de cibersegurança Kaspersky, o esquema fraudulento só é bem-sucedido porque, antes, o golpista consegue instalar um vírus (malware) no computador ou notebook da pessoa.
A técnica não é nova, mas é a primeira vez que acontece envolvendo o PIX. A companhia lembra que o ataque não ocorre em celulares.
“O vírus é similar a um outro que atacava alterando código de barras de boletos bancários. Ele só não faz a ação errada para o usuário e conta com a distração”, explica Lucas Lago, membro do Instituto Aaron Swartz de Ciberativismo.
Como funciona o novo golpe
🏴☠️ a infecção do vírus, chamado de GoPIX, acontece primeiro por anúncios maliciosos no Google, segundo a Kaspersky. Os criminosos compram espaço no buscador e usam termos com erros de ortografia para “WhatsApp Web” (veja como é o site falso) e até “Correios”, e enganam a vítima;
💻 quando a pessoa clica nesse anúncio achando ser o real, o computador é infectado com o GoPIX. O vírus, então, passa a espionar a vítima e detecta quando ela realiza uma compra on-line e escolhe o pagamento por PIX copia e cola;
💵 ao chegar na tela de pagamento, “o cliente só precisa copiar um código e colá-lo no sistema PIX para que o pagamento seja realizado. O malware intercepta esse código e altera ele para que a chave PIX do criminoso seja inserida no lugar da chave da loja”, explica a empresa.
O g1 entrou em contato com o Google para comentar sobre os anúncios adulterados, mas não havia obtido retorno até a última atualização desta reportagem.
Fonte: portal g1
Compartilhe esta notícia
