Imagine perder seu dinheiro em uma transação online porque um vírus de computador alterou os dados no último segundo. Essa é a realidade do GoPix, um trojan bancário brasileiro que se tornou a ciberameaça financeira mais avançada do país, agora expandindo seus tentáculos para além do Pix, mirando boletos e criptomoedas.
Segundo um relatório da Kaspersky, este programa malicioso explora ferramentas legítimas do navegador para redirecionar sites. O objetivo é mudar o destinatário da transferência e fazer mudanças sutis na chave Pix, no código do boleto ou na senha criptográfica da criptomoeda.
O Que é o GoPix e Como Ele Atua?
O GoPix é um vírus de computador que frauda compras e pagamentos online, alterando o destino da transferência. Ele explora uma ferramenta legítima do navegador para redirecionar sites, mudando sutilmente os dados para os criminosos.
A detecção do vírus é dificultada porque ele não deixa pistas óbvias no computador da vítima. As alterações são mínimas, seja na chave Pix, no código do boleto ou na senha criptográfica, tornando o golpe quase imperceptível à primeira vista.
Campanhas Fraudulentas e Alvos Preferenciais
Desde 2023, o GoPix circula por meio de anúncios fraudulentos no Google Ads. Sites falsos são criados e ficam no ar por poucas horas, mirando um público bem específico para maximizar a eficácia do golpe.
O vírus realiza uma triagem inicial, similar a um “score de rede”, para identificar o tipo de máquina. O alvo principal são empresas, que movimentam valores mais altos, mas pessoas físicas com grandes transações também estão agora na mira.
Se o usuário é considerado um alvo, um site falso oferece o GoPix para download, disfarçado como um aplicativo legítimo. Por exemplo, pode simular ser um instalador do “WhatsApp Web”, enganando a vítima para a instalação do malware.
A Sofisticação do Golpe: Interceptação de Dados
Uma vez instalado no sistema Windows, o GoPix monitora tudo que é copiado e colado. Se uma chave Pix, um código de boleto bancário ou um endereço de carteira de criptomoedas é copiado, o vírus o altera no momento da colagem.
Essa alteração é feita usando uma ferramenta de Proxy que redireciona o usuário para um servidor local. Lá, os comandos executam o golpe, interceptando e modificando as informações enquanto a vítima navega em sites legítimos.
Os criminosos são tão avançados que conseguem fraudar até o certificado de conexão segura HTTPS, o pequeno cadeado ao lado do endereço do site. Eles utilizam um certificado digital falso para dar uma falsa sensação de segurança.
Pix, Boletos e o Crescente Risco das Criptomoedas
Inicialmente focado no Pix, o GoPix agora desvia pagamentos de boletos e operações com criptomoedas. A Kaspersky aponta que o trojan se consolida como a ciberameaça financeira mais avançada do Brasil.
A inclusão de criptomoedas é estratégica, especialmente com a popularidade das stablecoins como o USDT em transações de câmbio e compras online. Em 2025, mais de 90% das transações com criptoativos no Brasil usaram a stablecoin USDT, da empresa Tether.
Para boletos, a forma exata de desvio ainda está sendo investigada pela Kaspersky. No entanto, já foi detectado um gatilho para acionar o vírus quando o usuário realiza esse tipo de operação, indicando uma nova frente de ataque.
Como Se Proteger do GoPix e de Outras Fraudes Online
- Desconfie de anúncios patrocinados: Seja cauteloso com anúncios no Google, especialmente ao baixar aplicativos. Prefira sempre os sites oficiais dos desenvolvedores.
- Baixe programas de fontes confiáveis: Faça downloads apenas nos sites oficiais dos desenvolvedores para evitar instaladores falsos e maliciosos.
- Mantenha seus sistemas atualizados: Um antivírus sempre atualizado, junto com o Windows e o navegador, é essencial para sua segurança digital.
- Verifique os dados antes de confirmar: Antes de finalizar qualquer transferência, confira meticulosamente a chave Pix, o código do boleto ou o endereço da carteira. Pequenas alterações são o sinal do golpe.
- Conteste transações suspeitas: Em caso de Pix fraudado, é possível contestar a transação diretamente pelo aplicativo do seu banco, buscando reverter o golpe.
Conclusão
O avanço do vírus de computador GoPix mostra a constante evolução das ciberameaças e a necessidade de vigilância. A melhor defesa é a informação e a adoção de práticas de segurança robustas. Ao seguir as dicas, você protege seu dinheiro e evita ser mais uma vítima desse golpe sofisticado.
👍 Este conteúdo foi útil? Clique abaixo para avaliar!
CURTIR AGORA
