O novo tipo de golpe financeiro consegue redirecionar uma transferência Pix, realizando fraudes bancárias de maneira automática no celular da vítima. Segundo a empresa de cibersegurança Kaspersky, após investigações realizadas por especialistas, mais de 6 mil ataques ocorreram no Brasil desde janeiro de 2023.
Esse golpe, que é uma evolução de um outro golpe chamado "Mão Fantasma", se utiliza de softwares maliciosos que impregnam celulares ou computadores para aplicação de golpes como roubo de dinheiro e dados.
Leia também:
Como apontado pela Kaspersky, esses golpes começam quando criminosos tentam instalar um tipo de vírus bancário no celular da vítima a partir de aplicativos falsos infectados com softwares maliciosos, os trojan financeiros.
Também conhecidos como "Cavalo de Troia", esse vírus utilizado para o roubo aparenta ser um aplicativo ou jogo comum – apesar de, geralmente, não estar nas lojas oficiais de aplicativos. Para motivar as vítimas a baixarem esses aplicativos, cibercriminosos chegam a oferecer prêmios e recompensas enganosas.
Ao ser instalado, o trojan pede permissão de acessibilidade (ferramenta dos dispositivos Android para pessoas com deficiência física) para funcionar no celular. Para estimular a vítima a autorizar essa permissão, o vírus mostra uma mensagem de "atualização" obrigatória do app falso, que inutiliza o app falso até que a vítima aceite. Essa atualização é necessária para o golpe acontecer de fato, pois permite que os hackers acessem o aparelho.
Após essa atualização, durante a realização de transferências por Pix, o vírus bloqueia a tela do aparelho até que a transação seja efetuada. Neste processo, o montante do Pix é "redirecionado". Ou seja, enquanto a vítima espera pela finalização do processo, o vírus clica em "voltar", podendo alterar tanto o destinatário quanto o valor da transferência.
Isso funciona, pois, como muitas pessoas usam a digital ou o reconhecimento facial para autenticar a transferência – automatizando o processo a partir da permissão de acessibilidade, cibercriminosos podem efetuar transações rapidamente.
Os especialistas da Kaspersky explicam também que o vírus tem a capacidade de fazer este processo enquanto o celular está com a tela desligada – e que a preferência pelo "redirecionamento" é uma maneira mais rápida de burlar a autenticação biométrica.
Para evitar que o golpe ocorra, a empresa de cibersegurança aconselha que os usuários deem preferência para aplicativos de lojas oficiais, e que evitem ativar a permissão de acessibilidade – já que os trojans bancários modernos precisam dessa autorização para poder funcionar. Aqueles usuários que precisam utilizar a acessibilidade do celular podem optar pela autenticação de dois fatores para proteger suas contas online.
Fonte: Olhardigital
Devido aos inúmeros eventos climáticos que vem acontecendo nos últimos anos, bem como as enchentes que devastaram o Rio Grande do Sul em 2024, um novo termo sintetiza as angústias das vítimas desse tipo de tragédia: a ecoansiedade.
Um dos maiores atores do Brasil nos deixou em 12 de maio de 2024, aos 83 anos: Paulo César Pereio.
Você sabia que existem plataformas para verificar se um site ou app está fora do ar? Além do Downdetector, o Down for Everyone or Just Me ajuda a confirmar se existe um problema na sua conexão ou no serviço.
O Sesi Araraquara fez história na noite deste sábado (18), pois derrotou o Sampaio Basquete por 69 a 67 em Araraquara para ficar com o título da primeira edição da Copa da Liga de Basquete Feminino (LBF), torneio que reuniu as quatro melhores equipes do primeiro turno da LBF.
O Sesi Araraquara fez história na noite deste sábado (18), pois derrotou o Sampaio Basquete por 69 a 67 em Araraquara para ficar com o título da primeira edição da Copa da Liga de Basquete Feminino (LBF), torneio que reuniu as quatro melhores equipes do primeiro turno da LBF.
After overturning a 17-point deficit, Dallas will play either the Minnesota Timberwolves or Denver Nuggets.
