Um novo vírus está roubando transferencias PIX de brasileiros. E não importa qual banco você use, um bancão mais antigo ou um digital mais novo, você também está vulnerável. Confira!
🔥 Se liga na oferta que encontramos para você!!! 🔥
Mesa Digitalizadora XP-Pen, Deco Fun S
Com 60% de descontohttps://amzn.to/3m22r99
💡 CORTES DO TECMUNDO: https://www.youtube.com/channel/UCbEgZQ81-1bONYRZrHrf2jw
💡 Participe dos grupos do TecMundo e fique por dentro das novidades!
– WhatsApp: https://bit.ly/wpptecmundo
– Telegram: https://bit.ly/tlgtecmundo
00:00 Abertura
00:42 Roubando pix
02:00 BrasDex
03:30 Clientes de bancos
05:09 Como ele funciona
06:40 Precisa de antivírus?
07:21 Dicas de segurança
08:39 Encerramento
CRÉDITOS
Apresentação e roteiro: Felipe Payão
Imagens: Derek Keller e Felipe Felps Oliveira
Produção: Leandro Oliveira, Diana Pordeus e Julia Sonehara
Edição de vídeo: Ren Greca
Arte da thumb: Gio Carvalho
👀 Os melhores cupons Online para você! https://www.tecmundo.com.br/cupons
#pix #virus #banco
Um novo vírus está roubando transferencias
PIX de brasileiros. E não importa qual banco você use, um bancão
mais antigo ou um digital mais novo, você Também está vulnerável. O TecMundo alertou sobre a existência de
um novo malware chamado BrasDex que tem a Capacidade de roubar transferências PIX. Infelizmente, o relato não pegou muita força
e o pior já está acontecendo: milhares de Reais já foram desviados de celulares. Por isso a importância desse novo alerta:
se você está aqui assistindo, compartilhe Esse vídeo com seus amigos e familiares. INTRODUCAO
Olá meus amigos e amigas, eu sou Felipe Payão, Editor do TecMundo, e hoje vamos falar sobre
o vírus que está roubando transferências PIX, como ele funciona e como você pode se
proteger. Na última semana, a notícia sobre a ação
desse malware tomou as manchetes. Por meio das redes sociais, diversos correntistas
brasileiros relataram estranhamento com transferências Via Pix. Eles foram alvos de um malware bancário,
que se aproveita das transferências e altera Valor e destinatário. O golpe é causado pelo vírus BrasDex. De maneira remota, o malware acessa os dispositivos
e as contas bancárias dos usuários. Ele foi descoberto no final do ano passado
pela ThreatFabric, empresa de cibersegurança. Ao menos 10 instituições financeiras foram
afetadas. Entre os bancos estão Nubank, Inter, Bradesco,
Itaú, Banco do Brasil, Santander e Caixa Econômica. Nas últimas semanas, as tentativas de fraude
com o vírus aumentaram, segundo a plataforma De prevenção à fraude AllowMe. Pelo menos mil golpes já foram realizados. "Quando o correntista programa uma transação
via Pix, direcionando-a para um de seus contatos, Uma nova tela parece carregar, mas trata-se,
na verdade, de uma máscara branca, atrás Da qual o criminoso está alterando valores
e destinatários", explicou Fernando Guariento, Líder de Professional Services do AllowMe. Logo depois, a senha é digitada, pois o usuário
confirma a transação. "Só quando realizada a transferência e emitido
o comprovante é que ele se dá conta de que O dinheiro foi para outra pessoa, geralmente
um laranja cooptado pela quadrilha", concluiu Guariento.
Como dissemos, a empresa de segurança ThreatFabric
que descobriu essa campanha de malware que Tem como alvo o Brasil. E agora vamos entrar mais detalhes da operação
desse vírus Chamado de BrasDex, o malware Android se destaca
por um sistema de keylogging complexo e um Sistema ATS (Sistema de Rastreamento de Candidatos)
altamente funcional. Por conta de suas capacidades de "imitar"
um banco brasileiro, o software malicioso Abre portas para o criminoso gerenciar serviços
de acessibilidade e torna possível a extração De credenciais. O BrasDex ainda possui ligações com o vírus
Casbaneiro, conhecido por ser mais ativo em Toda a América Latina
A ThreatFabric ainda deixa claro que o malware Não atinge apenas smartphones Android, mas
também tem a capacidade de infectar computadores. Faz mais de ano que o BrasDex vem roubando
dinheiro. Inicialmente, seus operadores tinham como
foco clientes do Banco Santander. Como citado, ele abusa de serviços de acessibilidade
para roubar dados, diferente de malwares anteriores Que abusavam de um sistema de overlay. Sistema de overlay é quando um malware simula
uma página ou mensagem falsa sobrepondo um Aplicativo legítimo para roubar credenciais
A empresa de segurança, em sua análise, Comenta que a capacidade do BrasDex não se
resume ao roubo de credenciais bancárias, Mas também permite que os cibercriminosos
tenham controle total do aparelho – o que Abre portas para transações fraudulentas
de modo automatizado e visualização geral De contas. Inicialmente, o BrasDex faz uma busca por
aparelhos com chips SIM brasileiros. Então, o sistema de pagamento PIX acaba virando
o vetor por meio de abuso: não existe vulnerabilidade No sistema PIX, o abuso acontece por meio
desse sistema de pagamentos mais rápido que Utiliza dados pessoais para transferência. De maneira resumida: o malware, com script
ATS, descobre o elemento de interface correspondente Ao banco alvo para enganar o usuário. Isso significa que após entrar no aparelho,
uma vítima pode ver notificações de transferências Falsas no dispositivo. Essa é a porta de entrada para o aplicativo
bancário. O malware possui um desenvolvimento tão avançado
que ele consegue alertar aos operadores ações Como “tal aplicação foi aberta”, “senha
inserida” e até “falha na obtenção De dados”. O grande diferencial do BrasDex, e porque
ele é tão perigoso, é sua capacidade de
Fazer toda a infecção e transferências
de maneira automatizada, buscando por conta Própria quanto dinheiro a vítima possui
e abusando também do sistema PIX para realizar Rapidamente a movimentação financeira fraudulenta. É interessante notar que os cibercriminosos
deixaram um recado no código do malware, Basicamente mandando os bancos brasileiros
se ferrarem. A ThreatFabric revelou que mais de 1 mil dispositivos
já foram infectados pelo BrasDex em dezembro De 2022, e esse número provavelmente cresceu
muito até hoje. “O caso da BrasDex mostra a necessidade
de mecanismos de detecção e prevenção De fraudes nos dispositivos dos clientes:
pagamentos fraudulentos feitos automaticamente Com a ajuda de mecanismos ATS parecem legítimos
para backends bancários e mecanismos de pontuação De fraudes, pois são feitos por meio do mesmo
dispositivo que normalmente é usado pelo Cliente. Assim, é necessária uma solução adequada
na primeira fronteira para identificar comportamentos Suspeitos durante a transação combinada
com visibilidade de ameaças presentes nos Dispositivos do cliente”. A empresa não revelou em detalhes a quantidade
de dinheiro roubado. Como você percebeu, a ferramenta é extremamente
bem desenvolvida por cibercriminosos. Malwares e ataques desse tipo ficam cada vez
mais populares e tem uma capacidade de viralização Muito grande. Isso porque, além do próprio grupo cibercriminoso
usar a ferramenta, eles podem alugá-la. Ou seja, qualquer bandido digital também
ganha uma capacidade de fogo alta por um punhado De dólares. Antes de te ensinar como se proteger, precisamos
deixar claro uma coisa. Muita gente na internet tem o costume de dizer
“ahhh o melhor antivírus é o usuário”. Essa fala tem sim algum sentido, mas, infelizmente,
é ultrapassada. Para fazer uma alegoria barata: você não
tirar a carteira ou o celular do bolso enquanto Anda na rua vai impedir que você seja assaltado? Obviamente que, falando em probabilidade,
fica mais difícil, mas a chance existe. O grande problema é o desconhecimento: hoje,
os perigos do mundo real são tão reais quanto Os perigos do mundo virtual. Agora, vamos listar passos necessários para
manter sua digital mais segura: Em primeiro lugar, evite clicar em links desconhecidos. E o que isso significa? Porque né… virou um bordão de internet.
Significa não clicar em links de emails ou
de mensagens de redes sociais que chegam para Você de pessoas que você não conhece. Além disso, vamos pensar em um cenário que
um link falso foi enviado por um banco de Mentira: ninguém vai pedir informações
sensíveis para você nem para você baixar Nada. Se você tiver alguma dúvida, seja próativo
e entre em contato com o remetente desejado Por conta própria. E isso leva ao segundo ponto: você clicou
em algo e acabou baixando um programa sem Querer? Ou, instalou algum aplicativo suspeito fora
de uma loja oficial? (que é algo não recomendável)
Instale um antivirus no seu celular. Tem ótimas opções gratuitas no mercado
de marcas como Kaspersky, Avast, Malware Bytes E outras. No TecMundo você encontra listas bem interessantes
sobre isso. Ative o segundo fator de autenticação via
app terceiro em todas as suas contas, eu sugiro O Microsoft Authenticator ou o Authy. Além disso, ative a senha de CHIP IMEI. Se o seu aparelho for roubado, você terá
seu número celular protegido. Vale lembrar que você pode acompanhar movimentações
financeiras em seu nome em Registrato, ferramenta Do Banco Central e acompanhar vazamentos de
senhas em Have I Been Pwned. Se você ficou com alguma dúvida, comenta
aqui embaixo que eu tento te responder. Se o assunto hackers, cibersegurança ou cibercriminosos
e crime digital tem interessam, você também Pode me seguir no twitter pela arroba felipe
payao que comento bastante por lá. Agora, se o conteúdo te agradou, deixe também
aquele like para continuarmos com o nosso Trabalho. Obrigado pela presença pessoal até o próximo
vídeo tchau tchau