23/03/2026
Um malware utilizado em fraudes financeiras pela internet passou a ter novas funcionalidades. Além de alterar transferências feitas via Pix, o vírus agora também consegue modificar pagamentos realizados por boletos bancários e operações com criptomoedas.
De acordo com relatório divulgado nesta segunda-feira (16) pela empresa de cibersegurança Kaspersky, o programa malicioso, conhecido como GoPix, utiliza um recurso legítimo do navegador para redirecionar páginas da internet. A estratégia permite modificar informações sensíveis durante uma transação financeira, como chave Pix, código de boleto ou endereço de carteira digital, alterando o destino do dinheiro.
Essa manipulação ocorre de forma discreta, sem deixar evidências visíveis no computador da vítima, o que dificulta a identificação da fraude. Segundo a empresa de segurança digital, o trojan bancário se destaca entre as ameaças financeiras detectadas no país. O impacto financeiro total causado pela ação do grupo responsável ainda não foi mensurado.
Como o vírus se espalha na internet
A circulação do GoPix foi identificada desde 2023, principalmente por meio de campanhas fraudulentas em anúncios patrocinados. Em muitos casos, usuários são direcionados a páginas falsas que simulam sites oficiais de programas ou serviços.
Esses sites fraudulentos permanecem disponíveis por períodos curtos e costumam ser direcionados a perfis específicos de usuários. A prática tem como objetivo reduzir a possibilidade de detecção e ampliar a eficiência da fraude.
A Google afirma manter monitoramento constante desse tipo de campanha. Dados recentes divulgados pela empresa indicam que, apenas em 2024, foram removidos 415 milhões de anúncios relacionados a fraudes financeiras.
Ataques priorizam alvos com maior movimentação financeira
O funcionamento do malware inclui uma etapa de seleção das possíveis vítimas. Antes de disponibilizar o arquivo malicioso para download, o sistema avalia características da rede utilizada pelo usuário.
Essa análise, chamada de “score de rede”, permite identificar se o computador pertence a uma empresa ou a uma pessoa física. O objetivo é priorizar dispositivos com maior probabilidade de realizar transações de valores elevados.
Caso o usuário seja considerado um alvo potencial, o site fraudulento apresenta um arquivo para download que simula ser um instalador legítimo, como um suposto aplicativo do WhatsApp ou outro serviço popular. Quando o perfil não corresponde ao interesse dos criminosos, o download do programa malicioso não é exibido.
Após instalado em computadores com sistema Microsoft Windows, o vírus passa a monitorar dados copiados e colados pelo usuário. Se o sistema identificar informações relacionadas a pagamentos — como chaves Pix, códigos de boletos ou endereços de carteiras de criptomoedas — esses dados podem ser substituídos automaticamente por outros controlados pelos criminosos.
Técnica usada impede identificação do golpe
Para executar a fraude, o malware utiliza uma ferramenta conhecida como proxy, responsável por redirecionar a navegação para um servidor local. Nesse ambiente, os comandos do golpe são executados enquanto o usuário acessa páginas legítimas de bancos ou plataformas financeiras.
Esse método permite interceptar e alterar as informações no momento da transação, mantendo a aparência de normalidade para a vítima.
A atualização mais recente do GoPix ampliou o alcance do esquema, que agora também mira operações envolvendo criptoativos. Entre os ativos digitais utilizados no Brasil, as chamadas stablecoins, criptomoedas vinculadas a moedas tradicionais, ganharam destaque em operações financeiras.
Dados de mercado indicam que, em 2025, mais de 90% das negociações com criptomoedas realizadas no país envolveram a Tether (USDT).
Impactos e atenção para empresas e escritórios contábeis
Empresas e escritórios contábeis podem se tornar alvos relevantes desse tipo de ataque, principalmente por operarem rotinas que envolvem pagamentos frequentes e valores elevados.
Processos financeiros realizados em ambiente digital, como liquidação de boletos, transferências via Pix e pagamentos a fornecedores, podem ser manipulados caso o computador utilizado esteja infectado.
A rotina de copiar e colar códigos de pagamento, comum em departamentos financeiros, também aumenta o risco de alteração automática das informações. Isso ocorre porque o malware monitora exatamente esse tipo de ação para substituir dados antes da confirmação da transação.
Além disso, a utilização de certificados digitais falsificados permite que páginas fraudulentas exibam o símbolo de conexão segura (HTTPS), o que pode reduzir a suspeita durante o acesso a sites financeiros.
Como reduzir o risco de fraudes digitais
Algumas medidas podem ajudar a diminuir a possibilidade de infecção e fraudes durante transações financeiras online:
Verificar com atenção anúncios patrocinados antes de baixar programas;
Instalar aplicativos apenas em sites oficiais dos desenvolvedores;
Manter antivírus atualizado no computador;
Atualizar regularmente o sistema operacional e o navegador;
Conferir os dados de pagamento antes de confirmar qualquer transferência.
No caso de transferências via Pix, usuários também podem contestar a operação diretamente no aplicativo do banco caso identifiquem irregularidades após a transação.
Fonte: Contábeis
Seg - Sex 8:00 - 17:00
Contabilização de todos os documentos enviados pela empresa cliente; provisões de custos e despesas; integração contábil com áreas fiscal, trabalhista e previdenciária; controle de imobilizações com integração contábil das depreciações; conciliações contábeis; fechamento de balancetes e balanços !
Geração e entrega de arquivos ECD e ECF; emissão de DARF de tributos e inventários de estoques !
No final de cada ano contábil estudo junto ao cliente, sobre a adequação da empresa ao regime tributário para o exercício subsequente !
A Auditec, é exatamente o que você precisa para ter tranquilidade em seus processos fiscais. Para assegurar, possui grandes profissionais, com expertise e experiência adequada para desburocratizar seus trabalhos internos.
SUA EMPRESA ESTARÁ PROTEGIDA E TOTALMENTE DENTRO DA LEGALIDADE FISCAL E TRIBUTÁRIA.
A AUDITEC está integrada internamente e à rede mundial de computadores através de equipamentos de última geração!
Conta atualmente com um quadro de profissionais altamente qualificados preparados para o atendimento ao cliente com transparência e segurança.
Atuando na área de assessoria e gestão, busca vivenciar os problemas do empresário no seu dia a dia, tendo nele não só um cliente, mas um parceiro de negócios, integrando-se a ele, agilizando contatos e participando da tomada de decisões na busca por resultados, onde através de uma comunicação eficaz, questões importantes para a organização são esclarecidas.
Num mercado onde a tecnologia se renova a cada dia, somente quem se preocupa com investimento em infraestrutura e nos mais avançados recursos da informática, indispensáveis para agilizar as decisões e operacionalizar o trabalho e com a tradição de quem está há 40 anos operando no setor podem oferecer um atendimento individualizado com rapidez e eficiência para o cumprimento dos prazos e fazer a diferença!
A Assessoria de gestão oferecida pela AUDITEC aos seus clientes segue o princípio básico da excelência e da ética, dispondo para tanto, de todo investimento necessário em ferramentas e pessoal qualificados, visando máxima tranquilidade e precisão para o pleno desenvolvimento do cliente.
Consiste em adotar métodos contábeis em consonância com a legislação societária, com administração permanente dos custos operacionais, e dentro dos princípios da legislação tributária buscar opções de regimes com a menor carga de tributos possíveis.
Demonstração do resultado operacional por estabelecimentos (matriz e filiais) com análise vertical, índices de liquidez imediata e curto prazo, retorno de investimentos. rotatividade dos estoques, prazos médios de recebimentos e pagamentos, e definição do ponto de equilíbrio do faturamento !
Demonstração estática do patrimônio com análise vertical.
Controle de Documentos Pessoa Jurídica
Abertura, Alterações e encerramentos de sociedades, registro de atos em órgãos oficiais
Legalizações e controle de documentos junto a órgãos fiscais !
Processos junto a Cetesb, incra, IBGE e conselhos de classes profissionais.