Um novo golpe de malware, conhecido como GoPix, foi identificado pela Equipe de Investigação e Análise da Kaspersky, uma empresa de segurança digital. O esquema direciona pagamentos feitos através do Pix em compras online feitas em computadores, e infecta dispositivos de consumidores e empresas.
Embora a técnica em si não seja nova, é a primeira vez que está sendo utilizada para esquemas fraudulentos envolvendo o Pix. A fraude foi identificada em dezembro de 2022 e já foi bloqueada em mais de 10 mil casos.
Diferentemente do esquema anterior que visava transações instantâneas em celulares, o GoPix se propaga em desktops e notebooks, utilizando uma abordagem diferente para redirecionar pagamentos online. Fabio Assolini, diretor da Kaspersky para a América Latina, explicou que esse golpe afeta tanto consumidores quanto empresas, mas é específico para pagamentos de compras online, não afetando transferências entre indivíduos.
A forma de operação desse golpe envolve a substituição da chave de pagamento, geralmente copiada e colada pelo cliente durante uma compra via Pix, redirecionando o dinheiro para os golpistas.
A disseminação do GoPix acontece através de anúncios maliciosos na internet, muitas vezes utilizando links patrocinados em buscas no Google com erros de ortografia, como “WatsApp” em vez de “WhatsApp”. Os Correios também foram usados como isca em esquemas de links patrocinados.
O malware GoPix é ativado somente quando o usuário realiza um pagamento digital via Pix, aguardando esse momento para agir. Desde janeiro, a Kaspersky bloqueou a ameaça em mais de 10 mil casos em produtos usados por clientes brasileiros.
Para se proteger contra esse tipo de golpe, é aconselhável priorizar resultados de buscas orgânicos e fazer o download somente de sites oficiais. Além disso, ao realizar um pagamento digital, é importante revisar o nome do destinatário do Pix para garantir que corresponda ao do vendedor, pois muitas vezes nomes de “laranjas” são usados para receber o pagamento. Ter um bom antivírus instalado também é recomendado, já que o GoPix tem a capacidade de identificar alguns dispositivos e direcionar o vírus para uma pasta compactada, como um arquivo zip.