ClickFix virou a maior preocupação de segurança digital, segundo o mais recente Relatório de Defesa Digital da Microsoft. A técnica, baseada em engenharia social, já responde por 47 % das notificações captadas pelo Microsoft Defender, superando o tradicional phishing.
O método explora o senso de urgência do usuário: criminosos simulam erros no computador e enviam comandos supostamente corretivos, que a vítima copia e cola no Windows. Esses códigos instalam malwares silenciosos, invisíveis aos antivírus.
ClickFix supera phishing e lidera ataques, diz Microsoft
A companhia alerta que softwares de proteção não reconhecem o golpe, pois o comando é executado diretamente pelo usuário. Casos recentes incluem um site falso do Booking.com que redirecionava vítimas a páginas idênticas às originais, além de anúncios de emprego enganosos atribuídos ao grupo Lazarus.
De acordo com a Microsoft, o perigo é potencializado porque o ataque dispensa grandes campanhas: basta convencer a vítima de que algo está errado no PC. Um exemplo citado envolve o suposto conserto da webcam; ao executar o código enviado, a pessoa libera acesso total aos criminosos.
Para mitigar o risco, a empresa recomenda que usuários jamais copiem comandos desconhecidos para o Utilitário de Execução ou para o PowerShell. Administradores devem reforçar políticas de acesso e monitorar atividades incomuns de funcionários, conforme destacou a Microsoft em seu blog oficial.
Além disso, as estatísticas mostram que vulnerabilidades de sistema representam parcela bem menor das invasões quando comparadas ao phishing e ao ClickFix, evidenciando a eficácia da persuasão humana no sucesso dos ataques.
Especialistas reforçam a necessidade de educação digital contínua, já que novas variações da fraude podem surgir em e-mails, redes sociais ou aplicativos de mensagens – inclusive prometendo correções para falhas fictícias.
Para acompanhar outras medidas de prevenção e as últimas ameaças virtuais, visite nossa editoria de Notícias e mantenha-se protegido.
Crédito da imagem: Microsoft
