Você já ouviu falar do BrasDex, o mais novo vírus que tem roubado Pix das vítimas no Brasil? Trata-se de um malware que infecta computadores Windows e celulares Android por meio de golpes de phishing, que funcionam como “iscas” com links maliciosos, e permite interceptação de transações via Pix – enviando o dinheiro para outra conta sem que você perceba a ação.

Preocupante, não é mesmo?

Continue a leitura e veja como se proteger dessa ameaça cibernética.

O que é o BrasDex?

O BrasDex é um malware (software malicioso) criado para interceptar contas bancárias e roubar dinheiro de correntistas no Brasil. Esse vírus foi identificado no final de 2022 pela empresa de cibersegurança ThreatFabric e, segundo dados publicados no Security Report, já foi usado em mais de mil golpes contra brasileiros.

As vítimas relatam que, ao final de uma transferência via Pix, foram surpreendidas com um comprovante em nome de outra pessoa — um laranja cooptado pelos golpistas para receber o dinheiro roubado. Dessa maneira, o BrasDex se tornou a nova ameaça cibernética contra usuários de aplicativos bancários e internet banking: basta que o dispositivo, seja um computador ou smartphone, esteja infectado pelo malware para que o golpe seja aplicado.

Ao menos 10 instituições financeiras já foram afetadas pelo vírus, tais como Nubank, Inter, Bradesco, Itaú, Banco do Brasil, Santander e Caixa Econômica.

Em quais tipos de dispositivos o BrasDex age?

O BrasDex age em computadores com o sistema operacional Windows e smartphones com o sistema Android. Considerando que a maioria dos brasileiros utilizam esses sistemas, o vírus representa um grande risco para a cibersegurança no país.

Como ocorre a contaminação do dispositivo com o BrasDex?

Os dispositivos são contaminados com o BrasDex por meio de golpes de phishing, que estão entre os mais comuns na internet. Basicamente, o usuário é infectado quando clica em links maliciosos enviados por e-mail, redes sociais, WhatsApp e SMS.

Uma das formas mais utilizadas para instalar o BrasDex é uma mensagem falsa que alerta sobre a necessidade de atualização de um software. Assim que o usuário aceita o download, o aplicativo instalado é, na verdade, o vírus.

Além disso, o BrasDex também está presente em mensagens com falsas ofertas, premiações e promoções. Um dos golpes relatados envolve uma mensagem falsa dos Correios que exige o preenchimento de um formulário para liberação da encomenda. 

Logo, é importante ficar atento a possíveis golpes e links suspeitos, pois os criminosos usam a identidade de grandes empresas para enganar os usuários — e podem ser bem convincentes na imitação.

Como o BrasDex rouba Pix de vítimas?

O BrasDex concede acesso remoto ao golpista e é capaz de reconhecer as informações na tela do dispositivo e também o conteúdo que o usuário digita (keylogging).  O vírus funciona com um sistema complexo que se aproveita de vulnerabilidades em serviços de acessibilidade para driblar os recursos de segurança. Uma vez que instalado, ele passa a interceptar as transações bancárias da vítima.

Quando a pessoa faz um Pix, surge uma tela adicional de carregamento que na realidade é uma “máscara branca”, ou seja, um disfarce para que o golpista altere os dados da transação. E é só ao final do Pix que a pessoa percebe que o dinheiro foi enviado para outra conta em vez daquela indicada no início da operação.

Com o BrasDex, o golpista consegue agir sem ser notado durante as operações bancárias e também tem acesso a todas as informações que estão na tela e sendo digitadas.

Como proteger seus dispositivos do BrasDex?

A principal forma de proteger seus dispositivos do BrasDex é ter muita atenção aos links recebidos pela internet e nunca clicar sem ter a certeza de que a mensagem é legítima. Afinal, mesmo os melhores antivírus do mercado não podem evitar a contaminação se você baixar um aplicativo malicioso e concordar com sua instalação.

Um ponto importante é analisar com cuidado as permissões concedidas a apps que você baixa da internet, principalmente fora das lojas oficiais. Por exemplo, não faz sentido conceder permissão de acesso remoto a aplicativos a não ser que você tenha deficiência visual e realmente precise desse recurso no seu smartphone ou computador.

Dicas de cibersegurança para proteção de contas bancárias

Veja algumas dicas importantes para proteger sua conta bancária do BrasDex e outras ameaças:

  • Verifique o endereço do internet banking antes de acessar sua conta, para ter a certeza de que não caiu em um site falso
  • Tome cuidado com e-mails falsos em nome do seu banco. Se tiver dúvidas sobre uma mensagem, entre em contato em um dos canais oficiais
  • Evite acessar sua conta por meio de computadores públicos e redes de Wi-Fi públicas
  • Utilize softwares antivírus para proteger seus dispositivos
  • Acompanhe as notificações da sua conta e fique de olho em todas as movimentações
  • Desconfie se o aplicativo da sua conta estiver demorando muito para carregar ou com “bugs” de navegação, pois pode ser um indício de contaminação por malware.

Se você se interessa por prevenção a fraudes, confira o episódio em vídeo do podcast Dentro do Ringue sobre Transformação Digital em Compliance, com participação da empresa de prevenção a fraudes CAF

Como proteger sua empresa com um sistema de gestão de pagamentos efetivo

Uma ameaça como o BrasDex pode trazer grandes prejuízos para pessoas e empresas. Para se proteger desse e de outros vírus, você precisa utilizar softwares com certificação de segurança que adotam as melhores práticas defensivas do mercado.

É o caso do sistema de gestão de pagamentos Vindi que possui certificação PCI Compliance: o mais alto padrão de segurança da indústria de cartões no mundo. Para obter essa certificação, passamos por testes de invasão, auditorias e análises de vulnerabilidade avançadas.

Assim, ao usar as soluções Vindi, você garante a proteção dos seus dados e evita golpes financeiros de todos os níveis.

Viu como é importante se proteger do BrasDex e outras ameaças? Então, conte com um sistema de gestão de pagamentos que tem o mais alto nível de segurança.


O que é o BrasDex?

BrasDex é um malware (software malicioso) criado para interceptar contas bancárias e roubar dinheiro de correntistas no Brasil. Esse vírus foi identificado no final de 2022 pela empresa de cibersegurança ThreatFabric e já foi usado em mais de mil golpes contra brasileiros. Ao menos 10 instituições financeiras já foram afetadas pelo vírus, tais como Nubank, Inter, Bradesco, Itaú, Banco do Brasil, Santander e Caixa Econômica.

Como o BrasDex está roubando o Pix de brasileiros?

Uma vez que o BrasDex está instalado, o golpista passa a interceptar suas transações bancárias e ter acesso remoto ao seu celular ou computador. Quando você faz um Pix, surge uma tela adicional de carregamento que na realidade é uma “máscara branca”, ou seja, um disfarce para que o golpista altere os dados da transação. Dessa forma, ao final do Pix, você percebe que o dinheiro foi enviado para outra conta.

Como proteger seus dispositivos do BrasDex?

Para proteger seus dispositivos do BrasDex, tenha muita atenção aos links recebidos pela internet e nunca clique sem ter a certeza de que a mensagem é legítima. Analise também as permissões concedidas a apps que você baixa da internet, principalmente se estiverem fora das lojas oficiais. Por exemplo, não faz sentido conceder permissão de acesso remoto a aplicativos, a não ser que você tenha deficiência visual e precise desse recurso.

Este site usa cookies para melhorar sua experiência. Vamos supor que você esteja de acordo com isso, mas você pode optar por não participar, se desejar.
Aceitar consulte Mais informação Aceitar Leia mais

Política de privacidade e cookies
-
00:00
00:00
Update Required Flash plugin
-
00:00
00:00