Anúncios Falsos do WhatsApp Web estão com Malware que Rouba Pix; Cuidado!
E aí, pessoal! Tudo bem com vocês? Hoje eu vim falar sobre um assunto muito sério e importante: o golpe do GoPIX. Vocês sabem o que é isso? Pois é. Por isso, eu resolvi compartilhar com vocês para alertar e evitar que mais pessoas sejam vítimas desse esquema.
O GoPIX é um malware que se aproveita da popularidade do WhatsApp Web para enganar os usuários e roubar seus dados e dinheiro. Ele funciona assim: os criminosos criam links falsos de anúncios sobre o WhatsApp Web e colocam eles entre os resultados de busca no Google. Quando você clica nesses links, você é levado para um site que parece ser o oficial do WhatsApp, mas na verdade é uma armadilha. Lá, eles te pedem para baixar um programa que supostamente vai te dar acesso ao WhatsApp no seu computador. Mas, na verdade, esse programa é um vírus que vai infectar o seu PC e monitorar tudo o que você faz.
O objetivo principal desse malware é roubar as suas transações Pix. Ele faz isso alterando a área de transferência do seu computador, ou seja, o lugar onde você copia e cola as informações. Assim, quando você tenta fazer um Pix para alguém, ele troca o código QR ou a chave Pix da pessoa por uma outra que pertence aos criminosos. Dessa forma, você acaba transferindo o dinheiro para eles sem perceber.
Eu descobri que esse golpe é muito comum e que muita gente já caiu nele. Eu pesquisei mais sobre o assunto e descobri que a Kaspersky, uma empresa de segurança digital, já tinha alertado sobre esse malware desde dezembro de 2022. Eles chamaram ele de GoPIX e explicaram como ele funciona e como se proteger dele.
Leia também:
WhatsApp está Testando Áudio com Reprodução Única, Ouviu e Logo Desaparece!
WhatsApp está Testando Novo Recurso para Criar Eventos em Grupos
WhatsApp Finalmente Libera a Função de Canais para mais Usuários; Veja Como Criar o seu!
Segundo a Kaspersky, existem dois links em que o malware pode ser baixado. Cada URL depende da porta 27275 na máquina do usuário. Se a porta estiver aberta, é baixado um arquivo ZIP com um arquivo LNK com um script oculto. Porém, se a porta estiver fechada, o usuário baixa um pacote de instalador NSIS (com scripts dentro dele). Tal tática é uma forma de contornar o sistema de proteção do antivírus Avast, necessário para operar programas de internet banking.
A Kaspersky também esclareceu que o WhatsApp Web não requer nenhum download por parte do usuário. Basta ter um navegador compatível (Chrome, Edge ou Opera, por exemplo), entrar no link: https://web.whatsapp.com/ e acessar a conta através do QR Code exibido na tela.
Portanto, se você for convidado a baixar alguma coisa a partir do WhatsApp Web, desconfie imediatamente do site. Não clique em links desconhecidos e verifique sempre o endereço da página. Além disso, tenha um bom antivírus instalado no seu computador e atualize-o frequentemente. E, claro, fique atento às suas transações Pix. Confira sempre os dados do destinatário e o valor antes de confirmar a operação.
Vamos nos informar e nos proteger. E se você conhece alguém que usa o WhatsApp Web, compartilhe esse post com ele. Quanto mais gente souber, melhor. Um abraço e até a próxima!
Fique ligado em nosso site e no Canal BPV Oficial no Youtube.
Deixe um comentário