Foi descoberto um novo vírus que frauda compras on-line realizadas pelo computador. Isso faz com que o destinatário do Pix seja alterado no momento da transferência.
Segundo a empresa de segurança virtual Kaspersky, o programa infecta a máquina do usuário e pode prejudicar qualquer site que aceite essa forma de pagamento.
A companhia de segurança digital divulgou informações sobre o vírus, batizado de GoPix, na quinta-feira 26.
Leia mais: “Proteja-se do vírus ‘ladrão de Pix'”
O pesquisador Fábio Marenghi descobriu que um dos pontos de infecção era um site falso do WhatsApp Web, versão para navegadores do app de mensagens.
Esse site falso aparecia na primeira posição da pesquisa do Google quando usuários digitavam WhatsApp com a grafia errada “Watsap Web”. O site foi retirado do buscador depois do contato da kaspersky.
Marenghi também encontrou um instalador do GoPix que usava o site dos Correios como isca.
Leia também: “Pix vai ganhar prêmio internacional por sua inovação”
O programa espionava a vítima por um tempo até detectar o momento de compra on-line via Pix. Segundo a Kaspersky, o vírus funciona apenas caso a pessoa escolha a transferência na modalidade copia e cola.
Os usuários podem evitar o golpe ao conferir o destinatário do Pix, que nesses casos será diferente da loja.
Cuidados para não cair no golpe
Para evitar o vírus, os usuários devem baixar programas apenas em sites oficiais, verificar os erros ortográficos, checar se o site tem criptografia atual a partir do código “https” no início da URL e ter um antivírus instalado.
A vítima só é infectada se abrir o programa baixado ao acessar o site falso.
No caso do GoPix, os criminosos adotam estratégias para burlar o antivírus. O site falso do WhatsApp, por exemplo, apresentava a opção de download do vírus apenas depois de verificar que a pessoa tinha indícios de comportamento humano, para despistar bots de monitoramento.
Em smartphones Android, já foram identificados vírus que desviam Pix no aplicativo bancário. O golpe ficou conhecido como “mão fantasma”.