Novo malware sofisticado contorna a autenticação de dois fatores e esvazia contas em poucos minutos.

A Agência de Segurança Cibernética e de Infraestrutura (CISA) emitiu um alerta de emergência sobre um novo trojan bancário apelidado de "Goldfish" que já roubou mais de US$45 milhões de contas bancárias americanas. O malware se espalha por atualizações falsas de aplicativos bancários enviadas por SMS e e-mail, imitando perfeitamente comunicações legítimas dos bancos. Uma vez instalado, o Goldfish intercepta códigos 2FA em tempo real e inicia transferências eletrônicas não autorizadas em questão de segundos. Grandes bancos, incluindo Chase, Bank of America e Wells Fargo, confirmaram comprometimentos de clientes. A CISA recomenda: nunca baixar aplicativos bancários a partir de links em mensagens, usar apenas lojas oficiais de aplicativos, habilitar autenticação biométrica e configurar alertas de transação para qualquer valor. A Divisão Cibernética do FBI está investigando ativamente, com prisões previstas em breve.