{"id":11441,"date":"2025-09-03T13:28:16","date_gmt":"2025-09-03T16:28:16","guid":{"rendered":"https:\/\/fenati.org.br\/?p=11441"},"modified":"2025-09-03T15:55:31","modified_gmt":"2025-09-03T18:55:31","slug":"usuarios-de-pix-sofrem-novo-golpe-de-copia-e-cola","status":"publish","type":"post","link":"https:\/\/fenati.org.br\/en\/usuarios-de-pix-sofrem-novo-golpe-de-copia-e-cola\/","title":{"rendered":"Usu\u00e1rios de Pix sofrem novo golpe de \u2018Copia e Cola\u2019"},"content":{"rendered":"<p><strong>Novo golpe &#8211;<\/strong> Uma nova modalidade de golpe digital vem chamando a aten\u00e7\u00e3o de especialistas em seguran\u00e7a: o sequestro de \u00e1rea de transfer\u00eancia, conhecido em ingl\u00eas como clipboard <em>hijacking<\/em>. A t\u00e9cnica afeta usu\u00e1rios de Android e iOS e tem sido usada no Brasil para roubar dados de <a href=\"https:\/\/pt.wikipedia.org\/wiki\/Pix\" target=\"_blank\" rel=\"noopener nofollow\">PIX<\/a>, acessar contas banc\u00e1rias e realizar transfer\u00eancias.<\/p>\n<p>O golpe consiste em explorar brechas no recurso de \u201ccopiar e colar\u201d de celulares e computadores. Quando a v\u00edtima copia um dado sens\u00edvel, como uma chave PIX ou endere\u00e7o de criptomoeda, o malware substitui a informa\u00e7\u00e3o pelo endere\u00e7o dos criminosos, de forma quase impercept\u00edvel.<\/p>\n<p><a href=\"https:\/\/fenati.org.br\/en\/trabalho-remoto-veja-116-oportunidades-home-office\/\" target=\"_blank\" rel=\"noopener\"><strong>LEIA: Trabalho remoto: veja 116 oportunidades em home office<\/strong><\/a><\/p>\n<p>Os principais meios de infec\u00e7\u00e3o s\u00e3o aplicativos e softwares pirateados baixados fora das lojas oficiais, anexos de e-mails maliciosos e at\u00e9 sites falsos que usam CAPTCHA ou pop-ups para injetar c\u00f3digos nocivos. O v\u00edrus age de forma silenciosa, sem emitir alertas ou deixar rastros, permanecendo inativo at\u00e9 identificar informa\u00e7\u00f5es valiosas.<\/p>\n<p>Alguns malwares s\u00e3o ainda mais sofisticados e conseguem reconhecer diferentes formatos de dados. Assim, quando a v\u00edtima cola o conte\u00fado, o programa gera automaticamente um endere\u00e7o compat\u00edvel do hacker, reduzindo a chance de suspeita.<\/p>\n<p><strong>Brechas em Android e iOS<\/strong><\/p>\n<p>No iOS, uma falha registrada na vers\u00e3o 14, de 2020, permitia que qualquer aplicativo tivesse acesso \u00e0 \u00e1rea de transfer\u00eancia sem que o usu\u00e1rio pudesse controlar essa permiss\u00e3o. A vulnerabilidade era agravada pelo recurso de compartilhamento universal entre iPhone, Mac e iPad, que sincronizava informa\u00e7\u00f5es copiadas entre todos os dispositivos.<\/p>\n<p>Na \u00e9poca, pesquisadores revelaram que mais de 50 aplicativos populares, incluindo TikTok, LinkedIn e Reddit, acessavam constantemente a \u00e1rea de transfer\u00eancia sem necessidade. Isso abriu espa\u00e7o para que apps falsos se aproveitassem da brecha para roubar dados banc\u00e1rios e endere\u00e7os de criptomoedas.<\/p>\n<p>Ap\u00f3s a repercuss\u00e3o, a Apple passou a exigir autoriza\u00e7\u00f5es expl\u00edcitas, notifica\u00e7\u00f5es de acesso e refor\u00e7ou suas barreiras de seguran\u00e7a. O Android tamb\u00e9m sofreu com problema semelhante: todos os aplicativos podiam ler a \u00e1rea de transfer\u00eancia, inclusive em segundo plano.<\/p>\n<p>A partir de 2019, o sistema passou a restringir esse acesso e, em 2022, com o Android 13, implementou recursos como a expira\u00e7\u00e3o autom\u00e1tica da \u00e1rea de transfer\u00eancia e alertas sempre que um app tenta ler informa\u00e7\u00f5es copiadas.<\/p>\n<p>Ainda assim, especialistas alertam que o risco \u00e9 maior no sistema do Google, j\u00e1 que aplicativos maliciosos conseguem burlar as regras e chegar at\u00e9 a Play Store, muitas vezes disfar\u00e7ados de ferramentas inofensivas, como apps de limpeza de mem\u00f3ria ou editores de PDF.<\/p>\n<p><strong>Por que o golpe preocupa<\/strong><\/p>\n<p>O sequestro de \u00e1rea de transfer\u00eancia \u00e9 dif\u00edcil de ser detectado pelo usu\u00e1rio comum. Como a altera\u00e7\u00e3o acontece de forma discreta, muitas v\u00edtimas n\u00e3o percebem a fraude. Antiv\u00edrus tamb\u00e9m enfrentam dificuldades para barrar o ataque, j\u00e1 que os arquivos maliciosos s\u00e3o leves e ofuscados.<\/p>\n<p>Al\u00e9m disso, transfer\u00eancias de criptomoedas s\u00e3o irrevers\u00edveis, e as regras recentes de estorno de PIX ainda n\u00e3o s\u00e3o amplamente utilizadas, o que amplia os preju\u00edzos para as v\u00edtimas.<\/p>\n<p><strong>Como se proteger<\/strong><\/p>\n<p>Entre as principais recomenda\u00e7\u00f5es para evitar o golpe est\u00e3o:<\/p>\n<p>&#8211; Conferir os primeiros e \u00faltimos caracteres de endere\u00e7os antes de confirmar a transa\u00e7\u00e3o;<br \/>\n&#8211; Priorizar transfer\u00eancias via QR Code;<br \/>\n&#8211; Confirmar dados sens\u00edveis por m\u00faltiplos canais antes de enviar;<br \/>\n&#8211; Evitar instalar aplicativos ou softwares pirateados;<br \/>\n&#8211; Manter antiv\u00edrus e antimalwares atualizados;<br \/>\n&#8211; Atualizar sempre o sistema operacional.<\/p>\n<p><em><strong>(Com informa\u00e7\u00f5es de Tecmundo)<\/strong><\/em><br \/>\n<em><strong>(Foto: Reprodu\u00e7\u00e3o\/Freepik\/tiko33)<\/strong><\/em><\/p>","protected":false},"excerpt":{"rendered":"<p>Cibercriminosos exploram vulnerabilidade em celulares e computadores para desviar transa\u00e7\u00f5es financeiras e roubar dados pessoais<\/p>","protected":false},"author":10,"featured_media":11442,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[35],"tags":[13],"class_list":["post-11441","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ti","tag-sindical"],"_links":{"self":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/11441","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/comments?post=11441"}],"version-history":[{"count":2,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/11441\/revisions"}],"predecessor-version":[{"id":11447,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/11441\/revisions\/11447"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media\/11442"}],"wp:attachment":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media?parent=11441"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/categories?post=11441"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/tags?post=11441"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}