Um relatório da Kaspersky revelou que o vírus GoPix, ativo desde 2023, ganhou novas funções e agora consegue desviar não apenas transferências via Pix, mas também pagamentos de boletos e operações com criptomoedas.

O malware utiliza recursos legítimos do navegador para redirecionar o usuário a páginas falsas e alterar, de forma quase imperceptível, dados como chaves Pix, códigos de barras e endereços de carteiras digitais. Assim, o dinheiro é enviado diretamente aos criminosos sem que a vítima perceba.

Segundo o estudo, o GoPix se espalha por meio de anúncios fraudulentos, principalmente no Google, direcionados a públicos específicos. Os links maliciosos simulam downloads de programas confiáveis, como versões falsas do WhatsApp Web.

Após instalado em computadores com Windows, o vírus monitora tudo o que é copiado e colado. Ao identificar dados financeiros, ele substitui as informações no momento da transação. O golpe ainda utiliza um sistema de triagem para atingir preferencialmente empresas ou usuários com alto volume financeiro.

Outro ponto crítico é a capacidade do GoPix de falsificar certificados de segurança HTTPS, dificultando ainda mais a identificação da fraude.

A Kaspersky classifica o GoPix como uma das ameaças financeiras mais avançadas do país, embora ainda não seja possível estimar o prejuízo causado.

Como se proteger:

• Evite clicar em anúncios patrocinados para baixar programas

• Faça downloads apenas em sites oficiais

• Mantenha antivírus e sistema atualizados

• Confira sempre os dados antes de confirmar pagamentos

• Em caso de golpe via Pix, acione imediatamente o banco para contestação