{"id":1012,"date":"2023-10-28T20:18:07","date_gmt":"2023-10-28T23:18:07","guid":{"rendered":"https:\/\/noticiasregionais.com.br\/?p=1012"},"modified":"2023-10-28T20:18:19","modified_gmt":"2023-10-28T23:18:19","slug":"novo-virus-desvia-pix-copia-e-cola-em-compra-online-no-computador-entenda","status":"publish","type":"post","link":"https:\/\/noticiasregionais.com.br\/?p=1012","title":{"rendered":"Novo v\u00edrus desvia Pix copia e cola em compra online no computador; entenda"},"content":{"rendered":"\n

O programa infecta a m\u00e1quina do usu\u00e1rio e pode prejudicar qualquer site que aceite essa forma de pagamento.<\/strong><\/p>\n\n\n\n

Um novo v\u00edrus frauda compras online realizadas pelo computador alterando o destinat\u00e1rio do Pix no momento da transfer\u00eancia.<\/p>\n\n\n\n

O programa infecta a m\u00e1quina do usu\u00e1rio e pode prejudicar qualquer site que aceite essa forma de pagamento, segundo a Kaspersky. A empresa de seguran\u00e7a digital divulgou informa\u00e7\u00f5es sobre o v\u00edrus, batizado de GoPix, na quinta-feira (26).<\/p>\n\n\n\n

O pesquisador F\u00e1bio Marenghi descobriu que um dos pontos de infec\u00e7\u00e3o era um site falso do WhatsApp Web, vers\u00e3o para navegadores do app de mensagens.<\/p>\n\n\n\n

Esse site falso aparecia na primeira posi\u00e7\u00e3o da pesquisa do Google quando usu\u00e1rios digitavam WhatsApp com a grafia errada “Watsap Web.” O site foi retirado do buscador ap\u00f3s contato da Kaspersky. Marenghi tamb\u00e9m encontrou um instalador do GoPix que usava o site dos Correios como isca.<\/p>\n\n\n\n

Nos computadores infectados, o programa espiona a v\u00edtima por um tempo at\u00e9 detectar o momento de compra online via Pix –aquela feita escaneando um QR Code ou copiando um c\u00f3digo. Segundo a Kaspersky, o v\u00edrus funciona apenas caso a pessoa escolha a transfer\u00eancia na modalidade copia e cola.<\/p>\n\n\n\n

Quando algu\u00e9m copia o texto, esse trecho \u00e9 armazenado na mem\u00f3ria do computador, na chamada “\u00e1rea de transfer\u00eancia”. O GoPix, ent\u00e3o, troca o c\u00f3digo guardado por outro, cujo destino \u00e9 a conta do criminoso.<\/p>\n\n\n\n

Os usu\u00e1rios podem evitar o golpe ao checar o destinat\u00e1rio do Pix, que nesses casos ser\u00e1 diferente da loja ou institui\u00e7\u00e3o para a qual a transfer\u00eancia seria feita.<\/p>\n\n\n\n

Para se prevenir de instalar o v\u00edrus, os cuidados s\u00e3o os usuais: buscar baixar programas apenas de sites oficiais, verificar erros ortogr\u00e1ficos no endere\u00e7o do portal, checar se o site tem criptografia atual a partir do c\u00f3digo “https” no in\u00edcio da URL e ter um antiv\u00edrus instalado. A v\u00edtima s\u00f3 \u00e9 infectada se abrir o programa baixado ao acessar o site falso.<\/p>\n\n\n\n

No caso do GoPix, os cibercriminosos ainda adotam estrat\u00e9gias para tentar burlar os antiv\u00edrus. O site falso do WhatsApp, por exemplo, apresentava a op\u00e7\u00e3o de download do v\u00edrus apenas depois de verificar que a pessoa que o acessava tinha ind\u00edcios de comportamento humano, para despistar bots de monitoramento.<\/p>\n\n\n\n

Al\u00e9m disso, o portal falso rodava um teste para checar a presen\u00e7a de antiv\u00edrus no computador da v\u00edtima. Caso houvesse, o link de download levava a uma pasta compactada, formato “.zip”, com um atalho para o programa. Esse passo tamb\u00e9m dificultava a detec\u00e7\u00e3o do v\u00edrus, normalmente um arquivo execut\u00e1vel, em formato “.exe.”<\/p>\n\n\n\n

V\u00edrus que monitoram a \u00e1rea de transfer\u00eancia n\u00e3o s\u00e3o novidade, segundo a empresa de ciberseguran\u00e7a, mas esta foi a primeira vez que a empresa encontrou um programa desses dedicado a fraudar Pix.<\/p>\n\n\n\n

O antiv\u00edrus afirma que j\u00e1 bloqueou o GoPix no Brasil em 10 mil ocasi\u00f5es at\u00e9 outubro deste ano –a primeira vez foi em novembro de 2022. Esse n\u00famero se refere apenas a quem tem o antiv\u00edrus da Kaspersky instalado.<\/p>\n\n\n\n

Foi s\u00f3 neste m\u00eas que o pesquisador F\u00e1bio Marenghi conseguiu rastrear a cadeia de aplica\u00e7\u00e3o desse golpe desde o in\u00edcio.<\/p>\n\n\n\n

Em smartphones Android, j\u00e1 foram identificados v\u00edrus que desviam Pix no aplicativo banc\u00e1rio ou acessam o celular de maneira remota para fazer transa\u00e7\u00f5es fraudulentas, golpe que ficou conhecido como “m\u00e3o fantasma.”<\/p>\n\n\n\n

fonte: Sampi \/ Folhapress<\/strong><\/sub><\/p>\n","protected":false},"excerpt":{"rendered":"

O programa infecta a m\u00e1quina do usu\u00e1rio e pode prejudicar qualquer site que aceite essa forma de pagamento. Um novo…<\/p>\n","protected":false},"author":1,"featured_media":1013,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"sfsi_plus_gutenberg_text_before_share":"","sfsi_plus_gutenberg_show_text_before_share":"","sfsi_plus_gutenberg_icon_type":"","sfsi_plus_gutenberg_icon_alignemt":"","sfsi_plus_gutenburg_max_per_row":"","footnotes":""},"categories":[9,10,1],"tags":[],"class_list":["post-1012","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-mundo","category-destaques","category-noticias"],"_links":{"self":[{"href":"https:\/\/noticiasregionais.com.br\/index.php?rest_route=\/wp\/v2\/posts\/1012","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/noticiasregionais.com.br\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/noticiasregionais.com.br\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/noticiasregionais.com.br\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/noticiasregionais.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1012"}],"version-history":[{"count":1,"href":"https:\/\/noticiasregionais.com.br\/index.php?rest_route=\/wp\/v2\/posts\/1012\/revisions"}],"predecessor-version":[{"id":1014,"href":"https:\/\/noticiasregionais.com.br\/index.php?rest_route=\/wp\/v2\/posts\/1012\/revisions\/1014"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/noticiasregionais.com.br\/index.php?rest_route=\/wp\/v2\/media\/1013"}],"wp:attachment":[{"href":"https:\/\/noticiasregionais.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1012"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/noticiasregionais.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1012"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/noticiasregionais.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1012"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}