A nova era digital tem proporcionado maravilhas à humanidade, no entanto, a infinidade de benefícios veio acompanha de coisas não tão boas, como os inúmeros crimes cibernéticos cometidos através de aplicativos de mensagens, como WhatsApp, redes sociais e até mesmo por mensagens do tipo SMS em seu celular. Siga a leitura abaixo e conheça um novo golpe criado para capturar dados da sua transação Pix, e aprenda como se proteger.
Alerta de golpe no app
O mundo digital enfrenta uma nova ameaça à medida que criminosos orquestram uma estratégia fraudulenta que envolve o WhatsApp Web, com o intuito de capturar dados das transações Pix.
Este método, batizado de GoPIX, foi recentemente identificado pela renomada empresa de segurança, Kaspersky. Continue lendo, logo abaixo, e saiba mais detalhes sobre o novo tipo de ataque criminoso e como se proteger.
Leia mais: Caiu em GOLPE? Descubra aqui se seu CPF foi usado por outros
Criminosos utilizam links falsos no WhatsApp Web para espalhar GoPIX
Essa tática maliciosa está em plena atividade desde dezembro de 2022, com indícios de que já causou prejuízos a algumas vítimas. O golpe consiste em inserir um link malicioso entre os resultados de busca do Google relacionados ao WhatsApp Web, alegando conceder acesso direto à plataforma de mensagens.
No entanto, o que o link realmente faz é convidar o usuário a baixar um programa que, na verdade, é um malware projetado para roubar informações.
Entenda como funciona
A Kaspersky identificou a existência de dois links que disponibilizam o malware. A escolha entre os dois URLs depende da porta 27275 no dispositivo do usuário. Se a porta estiver aberta, o usuário fará o download de um arquivo ZIP que contém um arquivo LNK com um script oculto.
No caso de a porta estar fechada, o usuário fará o download de um pacote de instalador NSIS com scripts incorporados. Essa tática engenhosa visa contornar as medidas de proteção do antivírus Avast, que é essencial para garantir a segurança nas operações de internet banking.
Entendendo o vírus GoPIX
De acordo com a análise da Kaspersky, o GoPIX é um malware focado em roubar informações da área de transferência, redirecionando transações Pix para um destino malicioso. Compreender o funcionamento desse malware é crucial para evitar cair na armadilha dos cibercriminosos.
O WhatsApp Web oferece duas maneiras de acessar o serviço em um computador: através do navegador e do aplicativo. Enquanto o aplicativo requer o download direto da Microsoft Store, a versão web é disponibilizada exclusivamente no site oficial do WhatsApp.
A versão web do WhatsApp não exige nenhum download por parte do usuário. Basta utilizar um navegador compatível, como Chrome, Edge ou Opera, acessar o link e fazer login escaneando o QR Code exibido na tela.
Mais cautela ao usar WhatsApp Web
Portanto, se em algum momento você for solicitado a realizar um download a partir do WhatsApp Web, é aconselhável que adote uma postura cautelosa e verifique cuidadosamente a origem e a segurança do link em questão.
A vigilância digital tornou-se uma necessidade em um mundo repleto de ameaças cibernéticas.
Entenda melhor como funciona o golpe do Pix através do WhatsApp, no vídeo abaixo.
Leia também: Guia para ativar o modo Natal do WhatsApp; comece já
