Golpe do ClickFix usa vídeos e timer para pressionar vítimas

Fesouza7 de novembro de 202507 views

Os golpes do ClickFix, um dos ataques cibernéticos mais perigosos dos últimos tempos, evoluiu e agora é capaz de pressionar psicologicamente suas vítimas. Especialistas da Push Security descobriram que o golpe agora tem vídeos tutoriais para as vítimas instalarem os malwares sem saber que estão sendo enganadas.

Ataques do ClickFix são conhecidos pelo seu forte apelo de engenharia social para enganar as vítimas. O objetivo dos criminosos para ludibriar as vítimas é fazê-las acreditar que há algo em seu computador, e ao oferecer a solução, na verdade estão somente mostrando o caminho para a pessoa instalar um vírus ladrão de dados.

Nesta nova fase, após as vítimas entrarem em um site malicioso, elas clicam em um CAPTCHA que verifica o sistema operacional presente na máquina. Depois, um vídeo aparecerá para mostrar como a pessoa deve copiar e colar um comando em sua máquina, que internamente ativará um agente malicioso no computador.

Para facilitar a continuidade do ataque, o código malicioso é automaticamente copiado, e a vítima precisa apenas colar os dados no sistema operacional (Imagem: Push Security)

O mais interessante é que na mesma janela, os criminosos adicionaram um timer com duração de 1 minuto, como se aquele fosse o tempo limite para a pessoa inserir o comando. Essa é uma tática de pressão que induz a vítima a correr contra o tempo para ativar aquele comando, afinal de contas para ela a máquina realmente está com algum problema que precisa ser rapidamente corrigido.

ClickFix é mais perigoso que phishing

Usado por inúmeros grupos de cibercriminosos, o ClickFix é um golpe que usa a dissuasão e pânico para infectar a vítima. Independente de como os criminosos se aproximam do alvo, o método consiste em informar que o PC alheio possui um problema, e a resolução do erro é copiar e colocar um código no Utilitário de Execução do Windows.

Os códigos enviados pelos golpistas são malwares capazes de se instalar nas máquinas e roubar dados das vítimas;
Por serem inseridos diretamente em comandos do Windows, sua instalação é silenciosa e não detectada por mecanismos de segurança;
O perigo nesse tipo de ataque é que ele não depende necessariamente de phishing ou largas campanhas, somente persuadir a vítima de que algo está errado em seu PC;
Um levantamento da Microsoft indica que golpes desse tipo são a principal forma de roubar informações de diversas vítimas;
Esse tipo de ataque conseguiu superar as práticas tradicionais de Phishing, e por isso se tornou tão perigoso.

Quer ficar por dentro das próximas notícias sobre segurança, golpes e do mercado de tecnologia? Acompanhe o TecMundo nas redes sociais e não perca as atualizações mais recentes do mundo da Apple e dos gadgets.

ClickFix é mais perigoso que phishing

Ações da Take-Two caem após adiamento de GTA 6, mas empresa não se arrepende

Robô aspirador, smartwatch e mais achadinhos da Shopee por até R$99

Related posts

Oppo Reno 15 ganha teaser com spoilers das configurações

Criminosos responáveis pelo ransomware LockBit 5.0 revelam bastidores da operação em entrevista

Câmera de segurança inteligente da Intelbras com Wi-Fi em oferta para a Black Friday