(*) Bruno César
Recentemente,
pesquisadores do Group-IB, uma empresa especializada em tecnologia de
segurança, identificaram um novo software malicioso chamado Gold Pickaxe
(Picareta de Ouro, em português). Este malware é capaz de roubar a imagem
facial do usuário para realizar golpes como falsificação de identidade e acesso
não autorizado a contas bancárias.
Segundo
a avaliação dos especialistas do Group-IB, o Gold Pickaxe é um trojan que
combina a coleta de dados biométricos, documentos de identificação,
interceptação de SMS e proxy de tráfego através dos dispositivos. Utilizando um
esquema de engenharia social para atrair as vítimas, o malware as induz a
baixar o aplicativo malicioso e digitalizar seus rostos e documentos de
identificação. Uma vez instalado nos dispositivos, o software tem acesso
semiautônomo, permitindo aos criminosos interceptar SMS, capturar imagens
faciais e obter documentos pessoais.
Além
disso, o malware faz proxy do tráfego de rede através dos dispositivos
infectados, garantindo aos golpistas acesso às informações de navegação do
usuário sem que a vítima perceba. Vale salientar que o malware não usa os
serviços de reconhecimento facial dos dispositivos, mas tenta tirar selfies do
rosto da vítima para acessar dados bancários e realizar transações ou contratar
empréstimos fraudulentos.
Diante
dessa ameaça, é necessário que os usuários sejam cautelosos ao fazer download
de novos aplicativos. Recomenda-se evitar baixar aplicativos fora das lojas,
sites ou portais não oficiais, dando preferência aos aplicativos disponíveis na
Play Store ou Apple Store.
Também
é importante estar atento a e-mails, SMS e mensagens de WhatsApp maliciosos.
Não clique em links nesses canais, especialmente se não reconhecer o remetente
ou não tiver solicitado algum serviço.
Outras
recomendações importantes incluem usar senhas fortes e exclusivas para cada
conta online, optando por códigos longos e complexos que incluam letras
maiúsculas e minúsculas, números e símbolos. Ao instalar novos softwares, é
fundamental ler as permissões solicitadas. Se um aplicativo requisitar acesso à
câmera sem necessidade, isso é um sinal de alerta. Recomenda-se também instalar
um antivírus para proteção adicional e fortalecer a segurança das contas
habilitando a autenticação de dois fatores (2FA) quando disponível. Manter
todos os softwares atualizados também ajuda a evitar falhas de segurança que
podem ser exploradas por hackers.
A
segurança das informações depende dos usuários. Utilizando nossos dispositivos,
contas bancárias e redes sociais com responsabilidade e precaução, podemos
reduzir drasticamente as chances de sermos vítimas de golpes.
(*)
Bruno
César Teixeira de Oliveira, com uma carreira sólida na gestão de riscos,
compliance e prevenção a fraudes em instituições financeiras.
Não deixe de curtir nossa
página Facebook e
também Instagram para
mais notícias do Blog do professor TM
AVISO: Os comentários são de responsabilidade dos autores e não representam a opinião do Blog do professor Taciano Medrado. Qualquer reclamação ou reparação é de inteira responsabilidade do comentador. É vetada a postagem de conteúdos que violem a lei e/ ou direitos de terceiros. Comentários postados que não respeitem os critérios serão excluídos sem prévio aviso.
Postar um comentário