Novos desdobramentos do trojan bancário brasileiro chamado GoPix chamaram a atenção de especialistas em cibersegurança por usar técnicas inéditas para fraudar pagamentos sem levantar suspeitas. A ameaça, analisada pela Kaspersky, se espalha por anúncios falsos no Google e pode manipular transações financeiras em tempo real.
Na prática, a vítima acredita que está pagando uma pessoa, mas o dinheiro pode ir direto para criminosos. O GoPix é um trojan bancário desenvolvido no Brasil com foco em desviar pagamentos digitais sem que a vítima perceba. Segundo a Kaspersky, a nova versão representa um salto técnico em relação a ameaças anteriores.
Como o golpe funciona na prática
O GoPix combina diferentes técnicas que atuam durante a navegação da vítima. Uma delas é o ataque do tipo man-in-the-middle, que permite interceptar sessões bancárias em tempo real. O malware atua nos bastidores, podendo alterar informações antes mesmo que elas sejam enviadas à instituição financeira.
Impacto financeiro significativo
Esse tipo de ameaça chama atenção porque mira diretamente um comportamento comum: copiar e colar dados para realizar pagamentos. Há evidências concretas de prejuízo, principalmente no ecossistema cripto. “Já no caso de roubo de criptomoedas, a natureza pública do blockchain nos permite confirmar que a carteira controlada pelo criminoso já recebeu mais de R$100 mil”, afirma Fabio Marenghi, pesquisador líder de segurança da Kaspersky.
Desvio de pagamentos e métodos de infecção
O principal vetor de infecção explora anúncios patrocinados em buscadores. Criminosos compram espaço no Google Ads e simulam páginas de serviços populares, como WhatsApp, Google Chrome e Correios. Isso significa que até buscas simples do dia a dia podem se tornar porta de entrada para o golpe.
Após o clique, o usuário é levado a um site falso, que pode aplicar uma triagem antes de liberar o malware. A técnica utilizada é inédita e nunca foi documentada anteriormente, o que dificulta a detecção pelos sistemas de segurança.
A evolução das fraudes no Brasil
O GoPix representa um novo nível de sofisticação entre trojans bancários brasileiros. A técnica que o malware utiliza para realizar a fraude é única e nunca foi documentada anteriormente, o que dificulta a detecção pelos sistemas de segurança. Além disso, houve ampliação do escopo que passou a incluir também monitoramento de boletos, ampliando ainda mais seu alcance e impacto.
Como se proteger
Segundo a Kaspersky, evitar o golpe exige atenção principalmente no download de programas. Uma recomendação é não clicar em anúncios para baixar apps, mesmo que pareçam legítimos. Prefira sempre acessar o site oficial digitando o endereço no navegador. Também é importante conferir os dados antes de confirmar qualquer pagamento, especialmente em Pix, boletos e criptomoedas.
Opinião
A crescente sofisticação dos golpes digitais, como o GoPix, exige que todos os usuários de serviços financeiros estejam cada vez mais atentos e informados sobre como se proteger.
