Novo vírus redireciona transações pix copiadas e coladas em compras online

Marcello Casal Jr/Agência Brasil

Um novo vírus denominado GoPix está causando preocupação no cenário das compras online ao fraudar transações pelo Pix, uma modalidade popular de pagamento instantâneo no Brasil. O programa malicioso infecta computadores dos usuários e tem a capacidade de manipular o destinatário do Pix durante o processo de transferência.

A empresa de segurança digital Kaspersky divulgou informações sobre esse vírus na quinta-feira (26), alertando sobre suas táticas sofisticadas. O pesquisador Fábio Marenghi descobriu que um dos pontos de infecção era um site falso do WhatsApp Web, versão para navegadores do aplicativo de mensagens. Esse site falso aparecia na primeira posição nos resultados de busca do Google quando os usuários digitavam “Watsap Web” erroneamente em vez de “WhatsApp Web”. Após o contato da Kaspersky, o site falso foi removido do buscador. Além disso, Marenghi encontrou um instalador do GoPix que usava o site dos Correios como isca.

O GoPix atua espionando as atividades do usuário até detectar uma compra online realizada via Pix, seja por meio da leitura de um QR Code ou copiando um código. O vírus funciona somente quando o usuário opta pela transferência copiando e colando o código. Nesse momento, o GoPix substitui o código original na área de transferência por outro, que direciona o dinheiro para a conta do criminoso.

Os usuários podem evitar esse golpe verificando o destinatário do Pix, que será diferente da loja ou instituição para a qual a transferência seria feita. Além disso, as precauções usuais são recomendadas, como baixar programas apenas de sites oficiais, verificar a ortografia correta dos endereços dos portais, garantir que o site tenha criptografia atual (indicada pelo prefixo “https” na URL) e ter um antivírus instalado.

O GoPix adota estratégias para burlar os antivírus, como verificar a presença de comportamento humano antes de disponibilizar o link de download do vírus. Além disso, o site falso do WhatsApp exigia a verificação da ausência de antivírus no dispositivo da vítima antes de direcionar para um arquivo compactado (.zip) contendo o programa, dificultando ainda mais a detecção do vírus.

Embora vírus que monitoram a área de transferência não sejam novidade, este é o primeiro programa encontrado dedicado a fraudar transações Pix. A Kaspersky relata ter bloqueado o GoPix no Brasil em 10 mil ocasiões até outubro deste ano, sendo a primeira detecção realizada em novembro de 2022. É essencial que os usuários estejam atentos e adotem medidas de segurança rigorosas para evitar cair vítimas desses golpes cada vez mais sofisticados no ambiente online.