Novo malware sofisticado contorna a autenticação de dois fatores e esvazia contas em questão de minutos.

A Cybersecurity and Infrastructure Security Agency (CISA) emitiu um alerta de emergência sobre um novo trojan bancário apelidado de "Goldfish" que já roubou mais de US$ 45 milhões de contas bancárias americanas. O malware se espalha por atualizações falsas de aplicativos bancários enviadas por SMS e e-mail, imitando perfeitamente comunicações legítimas dos bancos. Uma vez instalado, o Goldfish intercepta códigos 2FA em tempo real e inicia transferências eletrônicas não autorizadas em questão de segundos. Grandes bancos, incluindo Chase, Bank of America e Wells Fargo, confirmaram comprometimentos de clientes. A CISA recomenda: nunca baixar aplicativos bancários a partir de links em mensagens, usar apenas lojas de aplicativos oficiais, ativar autenticação biométrica e configurar alertas de transações para qualquer valor. A Divisão Cibernética do FBI está investigando ativamente, com prisões esperadas em breve.