Cibercriminosos usam anúncios falsos do WhatsApp web para roubar dinheiro via pix

Em um alerta recente, a Kaspersky, uma das principais empresas de segurança cibernética, divulgou a descoberta de uma tática perigosa usada por criminosos para roubar dinheiro via Pix. Os cibercriminosos têm se aproveitado de links falsos de anúncios relacionados ao WhatsApp Web para disseminar um malware chamado GoPIX.

Essa estratégia tem estado ativa desde dezembro de 2022 e já pode ter causado vítimas. Os criminosos listam links maliciosos entre os resultados de busca do WhatsApp Web no Google, alegando oferecer acesso ao popular mensageiro. No entanto, o que realmente fazem é induzir o usuário a baixar um programa, que, na realidade, é um malware projetado para roubar informações financeiras.

De acordo com a Kaspersky, existem dois tipos de links que podem ser usados para baixar o malware. Cada URL está vinculado à porta 27275 na máquina do usuário. Se essa porta estiver aberta, o usuário baixa um arquivo ZIP contendo um arquivo LNK com um script oculto. Se a porta estiver fechada, o usuário acaba fazendo o download de um pacote de instalador NSIS com scripts incorporados.

Uma característica notável desse ataque é a sua capacidade de contornar o sistema de proteção do antivírus Avast, que é amplamente utilizado para operar programas de internet banking. Essa técnica ilustra a sofisticação dos cibercriminosos envolvidos no Golpe GoPIX.

O Que é o GoPIX?

De acordo com a Kaspersky, o GoPIX é um malware de área de transferência que tem a capacidade de redirecionar transações Pix para um endereço malicioso. Isso significa que os cibercriminosos podem interceptar transações financeiras feitas por meio do Pix e desviá-las para suas próprias contas.

É importante lembrar que o WhatsApp Web pode ser acessado de duas maneiras: por meio do navegador da web ou por meio de um aplicativo dedicado disponível na Microsoft Store. A versão web do WhatsApp não requer nenhum download por parte do usuário e pode ser acessada diretamente no site oficial do mensageiro. Portanto, se você for solicitado a fazer o download de algo enquanto estiver usando o WhatsApp Web, é aconselhável desconfiar e tomar medidas de segurança adicionais.

A disseminação do GoPIX é mais um exemplo do constante desafio de segurança cibernética que os usuários enfrentam na era digital. É crucial manter-se informado sobre as ameaças em evolução e adotar medidas de segurança rigorosas para proteger suas informações financeiras. Além disso, é fundamental educar-se sobre golpes online e manter uma vigilância constante para evitar ser vítima de cibercriminosos.