{"id":63306,"date":"2023-02-24T11:12:00","date_gmt":"2023-02-24T14:12:00","guid":{"rendered":"https:\/\/bluestudio.estadao.com.br\/agencia-de-comunicacao\/2023\/02\/24\/novo-virus-tem-interceptado-transferencias-via-pix-de-correntistas-brasileiros-2\/"},"modified":"2023-02-24T11:12:00","modified_gmt":"2023-02-24T14:12:00","slug":"novo-virus-tem-interceptado-transferencias-via-pix-de-correntistas-brasileiros-2","status":"publish","type":"post","link":"https:\/\/bluestudio.estadao.com.br\/agencia-de-comunicacao\/prnewswire\/prnewsinternacional\/novo-virus-tem-interceptado-transferencias-via-pix-de-correntistas-brasileiros-2\/","title":{"rendered":"Novo v\u00edrus tem interceptado transfer\u00eancias via PIX de correntistas brasileiros"},"content":{"rendered":"

PR NEWSWIRE<\/b><\/p>\n

\n

Novo v\u00edrus tem interceptado transfer\u00eancias via PIX de correntistas brasileiros<\/h1>\n

PR Newswire<\/p>\n

S\u00c3O PAULO, 24 de fevereiro de 2023<\/p>\n<\/div>\n

\nMalware banc\u00e1rio \u00e9 capaz de se aproveitar de transa\u00e7\u00f5es realizadas pelos pr\u00f3prios usu\u00e1rios e, no ato, alterar seus valores e destinat\u00e1rios; veja como se proteger<\/i><\/p>\n

S\u00c3O PAULO<\/span>, 24 de fevereiro de 2023<\/span> \/PRNewswire\/ — Nas \u00faltimas semanas, as redes sociais t\u00eam sido tomadas por relatos de brasileiros que, ao realizarem transfer\u00eancias banc\u00e1rias, s\u00e3o surpreendidos no final da transa\u00e7\u00e3o ao perceberem que o montante transferido foi direcionado para a conta de outra pessoa. Trata-se de mais um golpe em curso, que tem como causador o BrasDex ou uma de suas varia\u00e7\u00f5es, malwares capazes de acessar remotamente o dispositivo dos usu\u00e1rios, acessando suas contas banc\u00e1rias.<\/p>\n

O v\u00edrus foi descoberto no final de 2022 pela empresa de ciberseguran\u00e7a ThreatFabric. De acordo com a organiza\u00e7\u00e3o, os volumes financeiros de ao menos 10 institui\u00e7\u00f5es financeiras do pa\u00eds ? entre os quais Nubank, Inter, Bradesco, Ita\u00fa, Banco do Brasil, Santander e Caixa Econ\u00f4mica ?, foram focos dos ataques realizados pelos fraudadores. Segundo o AllowMe, plataforma de preven\u00e7\u00e3o \u00e0 fraude que tem em sua base mais de 100 mil dispositivos registrados, tentativas semelhantes de fraudes t\u00eam sido mapeadas com maior frequ\u00eancia nas \u00faltimas semanas.<\/p>\n

Com o malware instalado, os criminosos s\u00e3o capazes de reconhecer n\u00e3o apenas elementos da tela, mas tamb\u00e9m os dados digitados pelos usu\u00e1rios. Dessa forma, tomam ci\u00eancia do saldo dispon\u00edvel e tamb\u00e9m de suas credenciais.<\/p>\n

“Quando o correntista programa uma transa\u00e7\u00e3o via PIX, direcionando-a para um de seus contatos, uma nova tela parece carregar, mas trata-se, na verdade, de uma m\u00e1scara branca, atr\u00e1s da qual o criminoso est\u00e1 alterando valores e destinat\u00e1rios. Em seguida, o usu\u00e1rio \u00e9 instado a confirmar a transa\u00e7\u00e3o, digitando sua senha. S\u00f3 quando realizada a transfer\u00eancia e emitido o comprovante \u00e9 que ele se d\u00e1 conta de que o dinheiro foi para outra pessoa, geralmente um laranja cooptado pela quadrilha”, afirma Fernando Guariento<\/span>, l\u00edder de Professional Services do AllowMe.<\/p>\n

Segundo a empresa que identificou o malware, ao menos mil golpes dessa natureza foram aplicados junto a correntistas brasileiros, gerando preju\u00edzos de centenas de milhares de reais. Geralmente, os montantes s\u00e3o transferidos a dezenas de contas e chaves j\u00e1 mapeadas. Para agir, o BrasDex abusa de permiss\u00f5es concedidas pelo usu\u00e1rio ap\u00f3s a instala\u00e7\u00e3o de apps maliciosos, principalmente em rela\u00e7\u00e3o aos sistemas de acessibilidade do Android.<\/p>\n

Contamina\u00e7\u00e3o<\/b><\/p>\n

A instala\u00e7\u00e3o de malwares, em geral, se d\u00e1 a partir de e-mails, mensagens de Whatsapp, websites n\u00e3o confi\u00e1veis que requerem a instala\u00e7\u00e3o de um aplicativo e SMS de phishing, que visam convencer o usu\u00e1rio da necessidade de atualiza\u00e7\u00e3o de determinado programa ou mesmo do preenchimento de algum formul\u00e1rio.<\/p>\n

“Toda mensagem com links deve ser encarada com desconfian\u00e7a pelo usu\u00e1rio. \u00c9 preciso que ele se certifique de que a origem \u00e9 um canal oficial de comunica\u00e7\u00e3o da empresa. E, uma vez que se tornou v\u00edtima da fraude, \u00e9 preciso que acione imediatamente a institui\u00e7\u00e3o financeira”, refor\u00e7a Guariento.<\/p>\n

Nova “m\u00e3o fantasma”<\/b><\/p>\n

H\u00e1 alguns meses, o mercado foi invadido por um tipo de golpe que ficou conhecido como golpe da m\u00e3o fantasma. A din\u00e2mica empregada pelos fraudadores era semelhante, por\u00e9m um pouco mais expl\u00edcita. Depois da instala\u00e7\u00e3o de um m\u00f3dulo de acesso remoto, o usu\u00e1rio via a tela de seu celular ser movimentada, sem que mexesse um dedo. O fraudador conseguia ent\u00e3o entrar em seus aplicativos, e-mails, grupos de mensagens, pastas de senhas, sempre atr\u00e1s de credenciais que lhe dessem acesso a contas banc\u00e1rias ou carteiras digitais, que pudessem lhes trazer ganhos financeiros.<\/p>\n

“Com o BrasDex, essa atua\u00e7\u00e3o \u00e9 um pouco mais disfar\u00e7ada. O fraudador segue movimentando o celular da v\u00edtima, mas atr\u00e1s de uma tela, que geralmente aparece quando ocorre o uso de um aplicativo banc\u00e1rio. Ela acaba n\u00e3o percebendo. Quando percebe, j\u00e1 \u00e9 tarde demais”, completa Guariento.<\/p>\n

FONTE AllowMe<\/p>\n<\/div>\n

\"\"<\/p>\n

A OESP<\/b> nao e(sao) responsavel(is) por erros, incorrecoes, atrasos ou quaisquer decisoes tomadas por seus clientes com base nos Conteudos ora disponibilizados, bem como tais Conteudos nao representam a opiniao da OESP<\/b> e sao de inteira responsabilidade da PR Newswire Ltda<\/b><\/p>\n","protected":false},"excerpt":{"rendered":"PR NEWSWIRE Novo v\u00edrus tem interceptado transfer\u00eancias via PIX de correntistas brasileiros PR Newswire S\u00c3O PAULO, 24 de fevereiro de 2023 Malware banc\u00e1rio \u00e9 capaz de se aproveitar de transa\u00e7\u00f5es","protected":false},"author":1,"featured_media":63307,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"inline_featured_image":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[31],"tags":[],"class_list":["post-63306","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-prnewsinternacional"],"acf":[],"_links":{"self":[{"href":"https:\/\/bluestudio.estadao.com.br\/agencia-de-comunicacao\/wp-json\/wp\/v2\/posts\/63306","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bluestudio.estadao.com.br\/agencia-de-comunicacao\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bluestudio.estadao.com.br\/agencia-de-comunicacao\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bluestudio.estadao.com.br\/agencia-de-comunicacao\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bluestudio.estadao.com.br\/agencia-de-comunicacao\/wp-json\/wp\/v2\/comments?post=63306"}],"version-history":[{"count":0,"href":"https:\/\/bluestudio.estadao.com.br\/agencia-de-comunicacao\/wp-json\/wp\/v2\/posts\/63306\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/bluestudio.estadao.com.br\/agencia-de-comunicacao\/wp-json\/wp\/v2\/media\/63307"}],"wp:attachment":[{"href":"https:\/\/bluestudio.estadao.com.br\/agencia-de-comunicacao\/wp-json\/wp\/v2\/media?parent=63306"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bluestudio.estadao.com.br\/agencia-de-comunicacao\/wp-json\/wp\/v2\/categories?post=63306"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bluestudio.estadao.com.br\/agencia-de-comunicacao\/wp-json\/wp\/v2\/tags?post=63306"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}