Ataque de malwares a transações PIX
A palavra malware, é resultado da abreviação de "malicious software" ou software malicioso. O termo refere-se a programas de computador projetados para danificar, controlar ou comprometer sistemas e dispositivos sem o consentimento do usuário.
A popularidade no uso do PIX, devido sua facilidade na transferência de valores entre contas e pagamentos diversos de maneira instantânea tem chamado a atenção de cibercriminosos, que vem utilizado malwares para aplicação de golpes em transações feitas através do PIX.
A Kaspersky, que é uma empresa especializada em softwares de segurança, afirma que o golpe tem início com uso de publicidade maliciosa. Por exemplo, quando o usuário através de mecanismo de busca pesquisa por um serviço na web, por exemplo o "Whtsapp Web", são apresentados resultados genuínos, mas também podem ser apresentados links que direcionam para páginas falsas que oferece o download de aplicativos whatsapp falsos, que é na verdade um aplicativo malicioso. Um deles é o malware GoPIX, desenvolvido por cibercriminosos especificamente para atacar o sistema brasileiro PIX.
Após instalado, o GoPIX é inicializado automaticamente. O software malicioso funciona monitorando as requisições de transações PIX legítimas feitas no celular, mas substituindo-as os dados com as informações PIX dos cibercriminosos. Dessa forma, o usuário imagina que fez um pagamento, mas na verdade, termina transferindo valores diretamente para os atacantes.
Uma forma de tentar se proteger de golpes como esse é sempre manter seu sistema operacional atualizado, utilizando um bom aplicativo de antivírus. É muito importante também sempre prestar bastante atenção ao clicar nos links resultantes das pesquisas nos mecanismos de busca, não clicando de maneira automática sempre no primeiro resultado da pesquisa.
Fonte: https://thehackernews.com/2023/10/malvertising-campaign-targets-brazils.html