Economia & Mercado
Reprodução / Freepik
por Leonardo Oliveira
Publicado em 20/03/2026, às 19h24
Um novo trojan bancário brasileiro conhecido como GoPix tem chamado atenção de diversos especialistas da área de cibersegurança. A ameaça utiliza técnicas novas para realizar fraudes em pagamentos sem causar suspeita para o usuário.
Como funciona
Siga o BNews no Google e receba as principais notícias no seu celular
Em termos práticos, o usuário acredita que está pagando uma pessoa, mas o dinheiro pode ser encaminhado para criminosos. Trata-se de um método avançado com foco em desviar pagamentos digitais. Criado no Brasil, o malware ainda pode funcionar em boletos bancários e carteiras de criptomoedas, ampliando o impacto das fraudes.
O principal meio de infecção ocorre através de anúncios patrocinados em navegadores. Os criminosos compram espaço no Google Ads e simulam páginas de serviços populares, como WhatsApp, Google Chrome e Correios.
Dessa forma, até um uso comum diário, como acessar o WhatsApp Web ou rastrear uma encomenda, podem servir como porta de entrada para o ataque, principalmente quando o usuário confia nos primeiros resultados exibidos.
Clique aqui e se inscreva no canal do BNews no Youtube
“As campanhas utilizam diferentes iscas para atrair as vítimas, incluindo falsas notificações de rastreio dos Correios, atualizações falsas do WhatsApp e do Google Chrome”, explica Fabio Marenghi, pesquisador líder de segurança do Kaspersky, ao portal Techtudo.
O usuário é encaminhado a um site falso, que pode aplicar uma triagem antes de liberar o malware. Se o perfil da vítima for considerado relevante, o download malicioso é exibido. Caso contrário, a página pode parecer inofensiva.
O ataque funciona do tipo man-in-the-middle, que permite interceptar sessões bancárias em tempo real. “Na técnica man-in-the-middle, temos evidências concretas de fraudes ativas, nas quais o malware intercepta sessões bancárias legítimas da vítima em tempo real”, explica Marenghi.
O especialista ainda explica fator importante que muda a percepção do golpe na modalidade Pix e boletos. “No caso de Pix e boletos, o GoPix realiza o monitoramento das transações, não a substituição dos dados.”
Ou seja, o malware interfere no processo enquanto ele ocorre, e não necessariamente na cópia das informações. O usuário acessa o site do banco normalmente, com cadeado de segurança e tudo aparentemente correto. Porém, o trojan age secretamente, podendo mudar informações antes mesmo que elas sejam enviadas à instituição financeira.
Já no caso das criptomoedas, o comportamento é diferente. “A carteira identificada do criminoso já recebeu mais de R$100 mil em transações oriundas de vítimas que tiveram seus endereços de carteira substituídos silenciosamente pela área de transferência do sistema.”
Como evitar
De acordo com a Kaspersky, evitar o golpe requer atenção sobretudo no download de programas. A orientação é não clicar em anúncios para baixar apps, mesmo que pareçam verdadeiros. Prefira sempre acessar o site oficial digitando o endereço no navegador.
Também é necessário verificar os dados antes de confirmar qualquer pagamento, especialmente em Pix, boletos e criptomoedas. Outro cuidado importante é evitar clicar automaticamente no primeiro resultado de buscas e sempre olhar o endereço completo do site antes de colocar qualquer dado ou baixar arquivos.
Além disso, é recomendável sempre manter o sistema operacional e o navegador atualizados, já que essas atualizações corrigem falhas exploradas por malware.
Classificação Indicativa: Livre
som poderoso
Som perfeito
Smartwatch top
Qualidade JBL
iPhone barato
