Os pesquisadores da Kaspersky, empresa especializada em soluções de cibersegurança, alertaram nesta semana sobre uma nova variante do golpe da Mão Fantasma, que permite que criminosos acessem e roubem contas bancárias de usuários.
A nova técnica já foi detectada mais de 10 mil vezes desde 2024, com cerca de 3.500 casos registrados apenas nos primeiros meses de 2025.
Segundo a equipe da Kaspersky, o golpe funciona da seguinte forma: os fraudadores entram em contato com a vítima se passando por uma central bancária, alegando que há um problema no aplicativo ou na conta.
Com o alerta, o falso suporte solicita a instalação de um software de acesso remoto (RMM - Remote Monitoring and Management) para "corrigir" o suposto erro. Essa ferramenta, apesar de legítima e disponível em lojas como a App Store e a Play Store, permite o controle remoto completo do aparelho — o que dá mais credibilidade à fraude.
Após conceder as permissões, a vítima é orientada a abrir o aplicativo do banco. Nesse momento, os golpistas agem rapidamente para realizar uma transferência via PIX de alto valor e pedem que o usuário insira a senha para concluir a operação.
Com a queda dos golpes de Mão Fantasma, criminosos encontram novas formas de roubar contas remotamente
Essa nova técnica é uma evolução do golpe da Mão Fantasma, que usava malwares conhecidos como ATS (Automated Transfer System) para controlar o aparelho e esvaziar contas bancárias. A diferença agora é o uso de apps legítimos, o que dificulta a detecção da fraude.
A Kaspersky explica que os golpes de redirecionamento de PIX diminuíram desde março de 2024, após a prisão do responsável pelo malware anteriormente utilizado.
"A prisão do grupo relacionado ao golpe por ATS teve um impacto direto na diminuição dos ataques utilizando essa tecnologia. No entanto, o uso indevido de ferramentas RMM tornou-se uma alternativa atraente para fraudadores e os criminosos latinos não perderam tempo em adotar a nova tática. Fraudadores aprendem e adaptam seus métodos rapidamente e é importante que as pessoas e as instituições bancárias fiquem atentas às novas artimanhas para saber se proteger.”
- Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para Américas.
Como se proteger de golpes assim
A Kaspersky recomenda algumas práticas para evitar esse tipo de ataque. Confira:
-
Desconfie de ligações de bancos: instituições financeiras não solicitam dados sensíveis ou instalações de aplicativos por telefone. Sempre suspeite dessas abordagens.
-
Verifique a origem da solicitação: se houver dúvidas, desligue a ligação e entre em contato com a instituição por canais oficiais.
-
Use senhas fortes e diferentes para cada serviço importante. Ferramentas como o Kaspersky Password Manager ajudam a gerenciar com segurança.
-
Ative a autenticação em dois fatores, não só para bancos, mas também em e-mails, mensageiros e plataformas de streaming.
-
Tenha uma solução de segurança confiável, como o Kaspersky Premium, para se proteger contra ataques cada vez mais sofisticados.
Para ficar por dentro das principais notícias de tecnologia, siga o TechShake no Instagram.
VEJA TAMBÉM!
