Uma nova modalidade de fraude digital tem chamado a aten\u00e7\u00e3o de especialistas em ciberseguran\u00e7a. O clipboard hijacking, conhecido como sequestro da \u00e1rea de transfer\u00eancia. A t\u00e9cnica, j\u00e1 em circula\u00e7\u00e3o no Brasil, afeta usu\u00e1rios de Android e iOS e tem sido usada para roubar chaves PIX, senhas banc\u00e1rias e endere\u00e7os de criptomoedas.<\/p>\n\n\n\n
O malware instalado nos dispositivos atua de forma silenciosa, sem emitir alertas ou deixar rastros. Ele permanece \u201cadormecido\u201d at\u00e9 identificar dados sens\u00edveis copiados, como c\u00f3digos de transa\u00e7\u00f5es financeiras ou chaves de criptos. No momento de colar a informa\u00e7\u00e3o, o programa substitui automaticamente o conte\u00fado por dados controlados pelos golpistas, levando o dinheiro diretamente para contas fraudulentas.<\/p>\n\n\n\n
A brecha costuma surgir quando usu\u00e1rios instalam apps pirateados fora das lojas oficiais, acessam sites falsos com CAPTCHA ou pop-ups maliciosos, ou baixam arquivos infectados enviados por e-mail.<\/p>\n\n\n\n
No iOS, a falha ganhou for\u00e7a em 2020, com a vers\u00e3o 14, que permitia a qualquer aplicativo ler a \u00e1rea de transfer\u00eancia sem consentimento. O risco era ampliado pelo compartilhamento universal da Apple, que sincroniza dados entre iPhone, iPad e Mac.<\/p>\n\n\n\n
No Android, at\u00e9 2019 todos os apps tinham acesso irrestrito \u00e0 \u00e1rea de transfer\u00eancia, inclusive em segundo plano. O Android 13 trouxe melhorias, como a expira\u00e7\u00e3o autom\u00e1tica do conte\u00fado copiado e alertas quando um app l\u00ea a \u00e1rea de transfer\u00eancia.<\/p>\n\n\n\n
Pesquisadores revelaram que mais de 50 apps populares, como TikTok, LinkedIn e Reddit, acessam constantemente a \u00e1rea de transfer\u00eancia do iOS sem necessidade. Isso abriu espa\u00e7o para que criminosos criassem vers\u00f5es falsas de aplicativos com o objetivo de capturar informa\u00e7\u00f5es financeiras.<\/p>\n\n\n\n
Apesar dos avan\u00e7os da Apple e do Google em refor\u00e7ar a seguran\u00e7a, apps falsos ainda conseguem escapar da triagem das lojas oficiais, se passando por utilit\u00e1rios de limpeza, editores de PDF ou at\u00e9 ferramentas de produtividade.<\/p>\n\n\n\n
A troca de dados ocorre de forma t\u00e3o discreta que muitas v\u00edtimas n\u00e3o percebem o golpe. Antiv\u00edrus tamb\u00e9m encontram dificuldades, j\u00e1 que os malwares s\u00e3o leves, usam t\u00e9cnicas de ofusca\u00e7\u00e3o e passam despercebidos. Al\u00e9m disso, transa\u00e7\u00f5es de criptomoedas s\u00e3o irrevers\u00edveis e o estorno via PIX, embora poss\u00edvel, ainda \u00e9 pouco utilizado no Brasil.<\/p>\n\n\n\n
Verifique os primeiros e \u00faltimos caracteres do endere\u00e7o antes de confirmar a transa\u00e7\u00e3o;<\/p>\n\n\n\n
Especialistas refor\u00e7am: a aten\u00e7\u00e3o do usu\u00e1rio ainda \u00e9 a principal barreira contra o golpe.<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":" Uma nova modalidade de fraude digital tem chamado a aten\u00e7\u00e3o de especialistas em ciberseguran\u00e7a. O clipboard hijacking, conhecido como sequestro da \u00e1rea de transfer\u00eancia. A t\u00e9cnica, j\u00e1 em circula\u00e7\u00e3o no Brasil, afeta usu\u00e1rios de Android e iOS e tem sido usada para roubar chaves PIX, senhas banc\u00e1rias e endere\u00e7os de criptomoedas. O malware instalado nos […]<\/p>\n","protected":false},"author":9,"featured_media":1583,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jnews-multi-image_gallery":[],"jnews_single_post":{"format":"standard"},"jnews_primary_category":[],"jnews_social_meta":[],"jnews_post_split":[],"footnotes":""},"categories":[1],"tags":[139,140,105],"class_list":["post-1582","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-geral","tag-crime","tag-golpe","tag-hack"],"_links":{"self":[{"href":"https:\/\/tnh1.audiencelabs.com.br\/wp-json\/wp\/v2\/posts\/1582","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tnh1.audiencelabs.com.br\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tnh1.audiencelabs.com.br\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tnh1.audiencelabs.com.br\/wp-json\/wp\/v2\/users\/9"}],"replies":[{"embeddable":true,"href":"https:\/\/tnh1.audiencelabs.com.br\/wp-json\/wp\/v2\/comments?post=1582"}],"version-history":[{"count":1,"href":"https:\/\/tnh1.audiencelabs.com.br\/wp-json\/wp\/v2\/posts\/1582\/revisions"}],"predecessor-version":[{"id":1585,"href":"https:\/\/tnh1.audiencelabs.com.br\/wp-json\/wp\/v2\/posts\/1582\/revisions\/1585"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/tnh1.audiencelabs.com.br\/wp-json\/wp\/v2\/media\/1583"}],"wp:attachment":[{"href":"https:\/\/tnh1.audiencelabs.com.br\/wp-json\/wp\/v2\/media?parent=1582"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tnh1.audiencelabs.com.br\/wp-json\/wp\/v2\/categories?post=1582"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tnh1.audiencelabs.com.br\/wp-json\/wp\/v2\/tags?post=1582"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}