Novo malware sofisticado contorna a autenticação de dois fatores e esvazia contas em minutos.

A Cybersecurity and Infrastructure Security Agency (CISA) emitiu um alerta de emergência sobre um novo trojan bancário chamado "Goldfish" que já roubou mais de US$45 milhões de contas bancárias americanas. O malware se espalha por meio de atualizações falsas de aplicativos bancários enviadas por SMS e e-mail, imitando perfeitamente comunicações legítimas dos bancos. Uma vez instalado, o Goldfish intercepta códigos de 2FA em tempo real e inicia transferências eletrônicas não autorizadas em questão de segundos. Grandes bancos, incluindo Chase, Bank of America e Wells Fargo, confirmaram comprometimentos de clientes. A CISA recomenda: nunca baixar aplicativos bancários a partir de links em mensagens, usar apenas lojas oficiais de aplicativos, ativar autenticação biométrica e configurar alertas de transações para qualquer valor. A Divisão Cibernética do FBI está investigando ativamente, com prisões previstas em breve.