Criminosos têm utilizado links falsos de anúncios sobre o WhatsApp Web para distribuir um malware que rouba Pix. O método ficou conhecido como GoPIX e foi alertado pela Kaspersky.
A estratégia está em uso desde dezembro de 2022, possivelmente tendo feito vítimas. O ataque consiste em listar um link malicioso entre os links de resultados de busca sobre WhatsApp Web no Google, prometendo acesso ao mensageiro. Porém, ele convida o usuário a baixar um programa que, na verdade, é um malware.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Segundo a Kaspersky, existem dois links em que o malware pode ser baixado. Cada URL depende da porta 27275 na máquina do usuário. Se a porta estiver aberta, é baixado um arquivo ZIP com um arquivo LNK com um script oculto. Porém, se a porta estiver fechada, o usuário baixa um pacote de instalador NSIS (com scripts dentro dele).
Tal tática é uma forma de contornar o sistema de proteção do antivírus Avast, necessário para operar programas de internet banking.
O que é o GoPIX?
De acordo com a Kaspersky, o GoPIX é um malware ladrão de área de transferência que redireciona transações Pix para um endereço malicioso.
Atualmente, o WhatsApp está disponível para PC de duas formas: pela web e via app. Enquanto o aplicativo deve ser baixado na Microsoft Store, a versão web está disponível exclusivamente no site oficial do mensageiro.
A versão web do WhatsApp não requer nenhum download por parte do usuário. Basta ter um navegador compatível (Chrome, Edge ou Opera, por exemplo), entrar no link e acessar a conta através do QR Code exibido na tela.
Portanto, se você for convidado a baixar alguma coisa a partir do WhatsApp Web, desconfie imediatamente do site.