{"id":47734,"date":"2026-03-29T16:08:00","date_gmt":"2026-03-29T19:08:00","guid":{"rendered":"https:\/\/tribunademinas.com.br\/colunas\/maistendencias\/?p=47734"},"modified":"2026-03-24T20:02:29","modified_gmt":"2026-03-24T23:02:29","slug":"alerta-novo-golpe-desvia-dinheiro-apos-dados-serem-trocados-ao-colar-pix","status":"publish","type":"post","link":"https:\/\/tribunademinas.com.br\/colunas\/maistendencias\/alerta-novo-golpe-desvia-dinheiro-apos-dados-serem-trocados-ao-colar-pix\/","title":{"rendered":"Alerta! Novo golpe desvia dinheiro ap\u00f3s dados serem trocados ao colar Pix"},"content":{"rendered":"\n<p>Um novo tipo de ataque virtual est\u00e1 chamando a aten\u00e7\u00e3o de especialistas em seguran\u00e7a: o golpe que altera dados no momento em que o usu\u00e1rio cola informa\u00e7\u00f5es copiadas. <\/p>\n\n\n\n<p>A amea\u00e7a envolve uma evolu\u00e7\u00e3o do trojan banc\u00e1rio conhecido como GoPix, identificado pela empresa Kaspersky, e tem como principal alvo empresas e usu\u00e1rios que realizam transa\u00e7\u00f5es frequentes via computador.<\/p>\n\n\n\n<p>Diferente de golpes tradicionais, essa fraude atua de forma praticamente invis\u00edvel, explorando h\u00e1bitos comuns do dia a dia digital, como copiar e colar uma chave Pix ou c\u00f3digo de pagamento.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Como o golpe come\u00e7a<\/h2>\n\n\n\n<p>O ponto de partida costuma ser algo aparentemente inofensivo: um clique em um an\u00fancio patrocinado. Criminosos est\u00e3o utilizando plataformas populares, como o Google, para impulsionar links maliciosos que imitam servi\u00e7os confi\u00e1veis.<\/p>\n\n\n\n<p>Esses an\u00fancios se passam por p\u00e1ginas de download de ferramentas amplamente usadas, como WhatsApp, Google Chrome ou at\u00e9 servi\u00e7os dos Correios. Ao acessar esses links, o usu\u00e1rio \u00e9 direcionado para sites falsos, cuidadosamente elaborados para parecerem leg\u00edtimos.<\/p>\n\n\n\n<p>Antes mesmo de liberar o download, essas p\u00e1ginas fazem uma esp\u00e9cie de triagem, tentando identificar se a v\u00edtima \u00e9 um alvo \u201cvalioso\u201d, como algu\u00e9m ligado a empresas, bancos ou opera\u00e7\u00f5es financeiras relevantes.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Quando tudo parece normal<\/h2>\n\n\n\n<p>A infec\u00e7\u00e3o acontece quando o usu\u00e1rio baixa e executa um instalador falso, geralmente em sistemas Windows. O programa aparenta ser leg\u00edtimo, mas na verdade instala o malware silenciosamente.<\/p>\n\n\n\n<p>A grande evolu\u00e7\u00e3o do GoPix est\u00e1 na sua capacidade de operar diretamente na mem\u00f3ria do computador. Isso significa que ele n\u00e3o deixa arquivos evidentes no sistema, dificultando a detec\u00e7\u00e3o por antiv\u00edrus tradicionais e tornando sua presen\u00e7a praticamente impercept\u00edvel.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">O truque principal<\/h2>\n\n\n\n<p>O cora\u00e7\u00e3o do golpe est\u00e1 em uma a\u00e7\u00e3o simples, mas extremamente perigosa: a substitui\u00e7\u00e3o autom\u00e1tica de dados copiados. Quando a v\u00edtima copia:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Uma chave Pix<\/li>\n\n\n\n<li>Um c\u00f3digo de boleto<\/li>\n\n\n\n<li>Ou um endere\u00e7o de carteira de criptomoedas<\/li>\n<\/ul>\n\n\n\n<p>o malware intercepta essa informa\u00e7\u00e3o e a altera no momento em que ela \u00e9 colada. O resultado? O dinheiro \u00e9 enviado diretamente para a conta dos criminosos, sem que o usu\u00e1rio perceba qualquer diferen\u00e7a visual imediata.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">T\u00e9cnicas avan\u00e7adas: enganando at\u00e9 conex\u00f5es seguras<\/h2>\n\n\n\n<p>Al\u00e9m da troca de dados, o GoPix tamb\u00e9m utiliza estrat\u00e9gias mais sofisticadas. Uma delas \u00e9 a tentativa de contornar a prote\u00e7\u00e3o do HTTPS por meio da inje\u00e7\u00e3o de certificados falsos no navegador.<\/p>\n\n\n\n<p>Com isso, o malware pode se posicionar como intermedi\u00e1rio na comunica\u00e7\u00e3o entre o usu\u00e1rio e o banco, capturando ou at\u00e9 alterando informa\u00e7\u00f5es sens\u00edveis em tempo real, como valores e credenciais.<\/p>\n\n\n\n<p>Outro ponto preocupante \u00e9 o uso de servidores tempor\u00e1rios, que s\u00e3o constantemente desligados e substitu\u00eddos, dificultando o rastreamento das opera\u00e7\u00f5es criminosas.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Por que empresas s\u00e3o os principais alvos<\/h2>\n\n\n\n<p>Embora qualquer usu\u00e1rio possa ser afetado, o foco principal dos criminosos s\u00e3o profissionais e empresas. Isso acontece porque:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Realizam transa\u00e7\u00f5es de maior valor<\/li>\n\n\n\n<li>Utilizam computadores com frequ\u00eancia para pagamentos<\/li>\n\n\n\n<li>Lidam com m\u00faltiplas transfer\u00eancias diariamente<\/li>\n<\/ul>\n\n\n\n<p>Esse cen\u00e1rio aumenta as chances de que uma altera\u00e7\u00e3o passe despercebida, especialmente em rotinas aceleradas.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Sinais de alerta que n\u00e3o devem ser ignorados<\/h2>\n\n\n\n<p>Mesmo sendo um golpe sofisticado, alguns sinais podem indicar risco:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Downloads feitos fora de sites oficiais<\/li>\n\n\n\n<li>Programas que pedem permiss\u00f5es incomuns<\/li>\n\n\n\n<li>Lentid\u00e3o ou comportamento estranho no navegador<\/li>\n\n\n\n<li>Diverg\u00eancia m\u00ednima em chaves Pix ou c\u00f3digos copiados<\/li>\n<\/ul>\n\n\n\n<p>Pequenos detalhes podem ser a \u00fanica pista de que algo est\u00e1 errado.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Como se proteger desse tipo de ataque<\/h2>\n\n\n\n<p>Especialistas recomendam medidas simples, mas eficazes, para reduzir o risco:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Instale programas apenas de fontes oficiais<\/strong>: Evite baixar softwares por meio de an\u00fancios ou links desconhecidos.<\/li>\n\n\n\n<li><strong>Verifique sempre o endere\u00e7o do site<\/strong>: Confira se o dom\u00ednio \u00e9 realmente o oficial antes de qualquer download.<\/li>\n\n\n\n<li><strong>Use solu\u00e7\u00f5es de seguran\u00e7a atualizadas<\/strong>: Softwares de prote\u00e7\u00e3o ajudam a identificar amea\u00e7as mais recentes.<\/li>\n\n\n\n<li><strong>Mantenha sistema e navegador atualizados<\/strong>: Atualiza\u00e7\u00f5es corrigem falhas que podem ser exploradas por malwares.<\/li>\n\n\n\n<li><strong>Revise manualmente dados antes de confirmar pagamentos<\/strong>: Antes de enviar qualquer valor, confira cuidadosamente a chave Pix ou c\u00f3digo colado.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Um golpe invis\u00edvel que exige aten\u00e7\u00e3o redobrada<\/h2>\n\n\n\n<p>O caso do GoPix mostra como os crimes digitais est\u00e3o se tornando cada vez mais sofisticados e dif\u00edceis de detectar. Ao explorar a\u00e7\u00f5es simples e autom\u00e1ticas do usu\u00e1rio, como o \u201ccopiar e colar\u201d, os criminosos conseguem agir sem levantar suspeitas.<\/p>\n\n\n\n<p>Em um ambiente digital onde tudo parece r\u00e1pido e pr\u00e1tico, parar por alguns segundos para verificar informa\u00e7\u00f5es pode ser o que impede uma grande perda financeira.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Um novo tipo de ataque virtual est\u00e1 chamando a aten\u00e7\u00e3o de especialistas em seguran\u00e7a: o golpe que altera dados no momento em que o usu\u00e1rio cola informa\u00e7\u00f5es copiadas. A amea\u00e7a envolve uma evolu\u00e7\u00e3o do trojan banc\u00e1rio conhecido como GoPix, identificado pela empresa Kaspersky, e tem como principal alvo empresas e usu\u00e1rios que realizam transa\u00e7\u00f5es frequentes [&hellip;]<\/p>\n","protected":false},"author":5,"featured_media":23220,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"jnews-multi-image_gallery":[],"jnews_single_post":{"format":"standard"},"jnews_primary_category":[],"jnews_social_meta":[],"jnews_override_counter":[],"jnews_post_split":[],"footnotes":""},"categories":[83,84],"tags":[],"class_list":["post-47734","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-colunas","category-mais-tendencias"],"_referencia":"","_links":{"self":[{"href":"https:\/\/tribunademinas.com.br\/colunas\/maistendencias\/wp-json\/wp\/v2\/posts\/47734","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tribunademinas.com.br\/colunas\/maistendencias\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tribunademinas.com.br\/colunas\/maistendencias\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tribunademinas.com.br\/colunas\/maistendencias\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/tribunademinas.com.br\/colunas\/maistendencias\/wp-json\/wp\/v2\/comments?post=47734"}],"version-history":[{"count":1,"href":"https:\/\/tribunademinas.com.br\/colunas\/maistendencias\/wp-json\/wp\/v2\/posts\/47734\/revisions"}],"predecessor-version":[{"id":47735,"href":"https:\/\/tribunademinas.com.br\/colunas\/maistendencias\/wp-json\/wp\/v2\/posts\/47734\/revisions\/47735"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/tribunademinas.com.br\/colunas\/maistendencias\/wp-json\/wp\/v2\/media\/23220"}],"wp:attachment":[{"href":"https:\/\/tribunademinas.com.br\/colunas\/maistendencias\/wp-json\/wp\/v2\/media?parent=47734"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tribunademinas.com.br\/colunas\/maistendencias\/wp-json\/wp\/v2\/categories?post=47734"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tribunademinas.com.br\/colunas\/maistendencias\/wp-json\/wp\/v2\/tags?post=47734"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}