Uma investigação de analistas da empresa de cibersegurança Kaspersky revelou um novo tipo de ataque que é capaz de redirecionar transferências Pix para contas laranja. O ataque é considerado uma evolução do golpe da ‘Mão Fantasma’, mas funciona de forma automatizada, dispensando o envolvimento direto do atacante.
O golpe realiza fraudes bancárias no celular da própria vítima de maneira automática através da adoção da técnica Automated Transfer System (ATS). A empresa de cibersegurança já detectou mais de 6,3 mil ataques desse tipo desde janeiro de 2023, e este golpe é o segundo mais bloqueado no país.
“Dizer que o novo golpe redireciona o Pix é uma maneira simples de explicar como a fraude ocorre. Como muitas pessoas usam a digital ou o reconhecimento facial para autenticar uma transferência bancária, o malware que usa a técnica do ATS espera a vítima acessar o app do banco para atuar”, explica Fabio Marenghi, analista sênior da Kaspersky no Brasil.
Leia também: Instituições financeiras serão obrigadas a comunicar incidentes com o Pix aos clientes
“Quando um Pix é feito, o malware ATS irá bloquear a tela na etapa ‘processando transferência’. Enquanto a pessoa espera, o vírus vai clicar em ’voltar’ e alterar o destinatário e o valor da transferência. Essa troca ocorre rapidamente, justamente porque todo o processo foi automatizado. Quando a tela retorna para o correntista colocar a senha, a troca foi feita. Por isso a sensação de que há o redirecionamento”, completou.
Os criminosos precisam infectar o celular das vítimas com o trojan bancário para realizar a fraude. Para isso, a investigação identificou app de jogos servindo como disfarce. Para motivar as vítimas a baixá-lo, ainda era oferecido prêmios. Porém, os especialistas alertam que qualquer app popular pode servir como disfarce, além de que esses apps falsos estarão (na maioria das vezes) fora das lojas oficiais.
Para evitar ser vítima desse golpe, os especialistas da Kaspersky recomendam que usuários baixem apps apenas de lojas oficiais. Além disso, é importante não dar a permissão de acessibilidade sem necessidade, já que todos os trojans bancários modernos precisam dessa autorização para funcionar. Por fim, habilite a autenticação de dois fatores em suas contas online, especialmente aquelas vinculadas a métodos de pagamento.
Segundo a Kaspersky, o Brasil já é o país mais atacado por trojan bancário desktop no mundo e já é o quinto quando se leva em consideração apenas esses golpes no celular. O Panorama de Ameaças de 2023 da Kaspersky reforça ainda a tendência identificada em 2022 que coloca o malware financeiro de origem brasileira como o principal responsável pelas fraudes bancárias no Brasil e na América Latina – e eles ainda ganham cada vez mais notoriedade no âmbito internacional.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
A Unico, empresa brasileira especializada em identidade digital e biometria facial, ingressou com ações nas…
A Salesforce anunciou parceria com a FIFA como apoiadora oficial da Copa do Mundo de…
Neil Redding será o palestrante de abertura do IT Forum Praia do Forte 2026. Com…
Apesar da consolidação da computação em nuvem como um dos pilares da transformação digital, uma…
As equipes de segurança cibernética enfrentarão um cenário cada vez mais complexo nos próximos anos,…
Apenas uma em cada três pessoas dos Estados Unidos aprova o ritmo acelerado de construção…