A CISA emitiu um alerta de emergência sobre o trojan bancário "Goldfish", que já roubou mais de US$45 milhões de contas americanas. O malware dribla autenticação em dois fatores e esvazia contas em questão de minutos.

A Agência de Segurança Cibernética e Infraestrutura (CISA) alertou que o trojan bancário denominado "Goldfish" já subtraiu mais de US$45 milhões de contas nos Estados Unidos. O malware se espalha por meio de atualizações falsas de aplicativos bancários enviadas por SMS e e‑mail, imitando com precisão comunicações legítimas dos bancos. Após a instalação, o Goldfish intercepta códigos de autenticação em dois fatores em tempo real e inicia transferências eletrônicas não autorizadas em segundos, esvaziando contas quase instantaneamente. Grandes instituições como Chase, Bank of America e Wells Fargo confirmaram registros de clientes comprometidos. A CISA recomenda não baixar aplicativos bancários a partir de links recebidos por mensagem, usar apenas lojas oficiais de aplicativos, ativar autenticação biométrica quando disponível e configurar alertas de transação para qualquer valor. A Divisão Cibernética do FBI está investigando ativamente o caso e prisões são esperadas em breve.