▲
- O golpe ClickFix tornou-se a principal forma de ataque detectada pelo Microsoft Defender, superando phishing.
- Você deve ter cuidado para não copiar e colar comandos enviados por desconhecidos para evitar infecções em seu computador.
- Esse método de ataque psicológico induz a vítima a executar comandos maliciosos sem perceber o risco.
- Os ataques podem roubar dados pessoais e financeiros, causando prejuízos significativos às vítimas.
O Golpe de ClickFix, um método crescente de ataque cibernético, tornou-se uma das principais preocupações para a segurança digital. De acordo com um relatório de defesa da Microsoft, impressionantes 47% das notificações detectadas pelo Microsoft Defender estão ligadas a esse tipo de fraude. Isso mostra como essa ameaça digital está se espalhando rapidamente e exigindo mais atenção dos usuários.
Com uma forte estratégia de engenharia social, o ClickFix aproveita o senso de urgência das vítimas para “consertar” algo que parece errado no computador. Ele induz a pessoa a digitar comandos maliciosos em sua própria máquina, sem que ela perceba o perigo. O levantamento da Microsoft destaca que este golpe já superou até mesmo o phishing como principal forma de acesso a sistemas, marcando uma mudança significativa no cenário das ameaças online.
O que é o Golpe de ClickFix e como ele funciona?
A companhia de tecnologia sugere um alto grau de perigo para essa tática, principalmente porque serviços de proteção e antivírus tradicionais muitas vezes não conseguem identificar o golpe. Isso acontece porque a própria vítima insere o comando. Por exemplo, cibercriminosos já causaram vazamento de dados após ataque cibernético ao criarem um falso site do Booking.com. Eles enviaram e-mails maliciosos que direcionavam as vítimas para uma página falsificada, mas extremamente parecida com a original, explorando a confiança dos usuários.
Esse tipo de golpe se aproveita da boa-fé e da falta de conhecimento técnico dos usuários. A similaridade dos sites e a urgência transmitida pelos golpistas fazem com que as pessoas ajam sem desconfiar. É um método que foca na manipulação psicológica, em vez de explorar falhas técnicas diretas nos sistemas de segurança.
Hackers do grupo Lazarus também usaram o ClickFix para enganar pessoas em vagas de emprego falsas. O esquema é quase sempre o mesmo: os golpistas alegam um erro no computador da vítima e enviam um código. Esse código é então copiado e colado no Utilitário de Execução do Windows, com a promessa de resolver o problema.
Leia também:
A tecnologia utilizada para criar essas imitações pode ser bem avançada. A capacidade de gerar um site falsificado e extremamente similar com o original é crucial para o sucesso desses ataques. As vítimas acreditam estar em um ambiente seguro, o que as torna ainda mais vulneráveis à engenharia social e aos comandos maliciosos.
Danos e Proteção Contra o ClickFix
Os códigos que os golpistas enviam não são para corrigir erros. Pelo contrário, eles são malwares disfarçados. Uma vez inseridos, esses programas se instalam silenciosamente nas máquinas, sem serem notados por muitos mecanismos de segurança. O principal objetivo é roubar dados valiosos das vítimas, incluindo informações pessoais e financeiras, que podem ser usadas para outros crimes.
O perigo desse tipo de ataque é que ele não depende de grandes campanhas de phishing ou de vulnerabilidades complexas no sistema. Basta persuadir a vítima de que algo está errado no seu computador para que ela coopere. Por exemplo, no golpe do grupo Lazarus, os criminosos diziam que a webcam das vítimas estava com problemas, e então ofereciam o código malicioso como “solução”.
A Microsoft faz um alerta importante: copiar e colar qualquer comando desconhecido no Windows é uma prática arriscada e deve ser evitada. A empresa reforça a necessidade de cautela por parte dos usuários ao lidar com mensagens que pedem ações urgentes ou a inserção de códigos. Mesmo administradores de sistema devem ficar atentos a possíveis ameaças em ferramentas de login via PowerShell, causadas por cliques acidentais de funcionários.
Estar bem informado sobre as últimas táticas de cibercriminosos é fundamental para se proteger. A vigilância constante e a desconfiança de pedidos incomuns são as melhores defesas. A Microsoft continua monitorando essas ameaças, buscando maneiras de fortalecer a segurança digital e alertar os usuários sobre os riscos emergentes.
Este conteúdo foi auxiliado por Inteligência Artificial, mas escrito e revisado por um humano.
