Um novo tipo de ataque virtual está chamando a atenção de especialistas em segurança: o golpe que altera dados no momento em que o usuário cola informações copiadas.
A ameaça envolve uma evolução do trojan bancário conhecido como GoPix, identificado pela empresa Kaspersky, e tem como principal alvo empresas e usuários que realizam transações frequentes via computador.
Diferente de golpes tradicionais, essa fraude atua de forma praticamente invisível, explorando hábitos comuns do dia a dia digital, como copiar e colar uma chave Pix ou código de pagamento.
Como o golpe começa
O ponto de partida costuma ser algo aparentemente inofensivo: um clique em um anúncio patrocinado. Criminosos estão utilizando plataformas populares, como o Google, para impulsionar links maliciosos que imitam serviços confiáveis.
Esses anúncios se passam por páginas de download de ferramentas amplamente usadas, como WhatsApp, Google Chrome ou até serviços dos Correios. Ao acessar esses links, o usuário é direcionado para sites falsos, cuidadosamente elaborados para parecerem legítimos.
Antes mesmo de liberar o download, essas páginas fazem uma espécie de triagem, tentando identificar se a vítima é um alvo “valioso”, como alguém ligado a empresas, bancos ou operações financeiras relevantes.
Quando tudo parece normal
A infecção acontece quando o usuário baixa e executa um instalador falso, geralmente em sistemas Windows. O programa aparenta ser legítimo, mas na verdade instala o malware silenciosamente.
A grande evolução do GoPix está na sua capacidade de operar diretamente na memória do computador. Isso significa que ele não deixa arquivos evidentes no sistema, dificultando a detecção por antivírus tradicionais e tornando sua presença praticamente imperceptível.
O truque principal
O coração do golpe está em uma ação simples, mas extremamente perigosa: a substituição automática de dados copiados. Quando a vítima copia:
- Uma chave Pix
- Um código de boleto
- Ou um endereço de carteira de criptomoedas
o malware intercepta essa informação e a altera no momento em que ela é colada. O resultado? O dinheiro é enviado diretamente para a conta dos criminosos, sem que o usuário perceba qualquer diferença visual imediata.
Técnicas avançadas: enganando até conexões seguras
Além da troca de dados, o GoPix também utiliza estratégias mais sofisticadas. Uma delas é a tentativa de contornar a proteção do HTTPS por meio da injeção de certificados falsos no navegador.
Com isso, o malware pode se posicionar como intermediário na comunicação entre o usuário e o banco, capturando ou até alterando informações sensíveis em tempo real, como valores e credenciais.
Outro ponto preocupante é o uso de servidores temporários, que são constantemente desligados e substituídos, dificultando o rastreamento das operações criminosas.
Por que empresas são os principais alvos
Embora qualquer usuário possa ser afetado, o foco principal dos criminosos são profissionais e empresas. Isso acontece porque:
- Realizam transações de maior valor
- Utilizam computadores com frequência para pagamentos
- Lidam com múltiplas transferências diariamente
Esse cenário aumenta as chances de que uma alteração passe despercebida, especialmente em rotinas aceleradas.
Sinais de alerta que não devem ser ignorados
Mesmo sendo um golpe sofisticado, alguns sinais podem indicar risco:
- Downloads feitos fora de sites oficiais
- Programas que pedem permissões incomuns
- Lentidão ou comportamento estranho no navegador
- Divergência mínima em chaves Pix ou códigos copiados
Pequenos detalhes podem ser a única pista de que algo está errado.
Como se proteger desse tipo de ataque
Especialistas recomendam medidas simples, mas eficazes, para reduzir o risco:
- Instale programas apenas de fontes oficiais: Evite baixar softwares por meio de anúncios ou links desconhecidos.
- Verifique sempre o endereço do site: Confira se o domínio é realmente o oficial antes de qualquer download.
- Use soluções de segurança atualizadas: Softwares de proteção ajudam a identificar ameaças mais recentes.
- Mantenha sistema e navegador atualizados: Atualizações corrigem falhas que podem ser exploradas por malwares.
- Revise manualmente dados antes de confirmar pagamentos: Antes de enviar qualquer valor, confira cuidadosamente a chave Pix ou código colado.
Um golpe invisível que exige atenção redobrada
O caso do GoPix mostra como os crimes digitais estão se tornando cada vez mais sofisticados e difíceis de detectar. Ao explorar ações simples e automáticas do usuário, como o “copiar e colar”, os criminosos conseguem agir sem levantar suspeitas.
Em um ambiente digital onde tudo parece rápido e prático, parar por alguns segundos para verificar informações pode ser o que impede uma grande perda financeira.
