A Microsoft aponta que ataques por meio do método ClickFix se tornaram uma das principais formas de cibercriminosos roubarem informações, superando até mesmo o phishing. De acordo com o relatório de defesa digital da empresa, 47% das notificações encontradas pelo Microsoft Defender têm relação com esse tipo de golpe.
Com forte uso de engenharia social, o ClickFix induz a vítima a copiar e colar um comando malicioso no Utilitário de Execução do Windows (como o PowerShell), supostamente para corrigir um erro.
Por que o ClickFix é mais perigoso que o phishing tradicional?
O ClickFix é uma tática de engenharia social que explora o senso de urgência do usuário para “consertar” um problema no computador. Ao contrário do phishing, que tenta roubar credenciais por meio de páginas falsas, o ClickFix faz com que o próprio usuário instale um malware na máquina, contornando defesas de software.
A Microsoft alerta para o alto grau de perigo, já que a tática não depende de grandes campanhas de e-mail, mas sim da persuasão da vítima de que algo está errado com seu PC. Por serem inseridos diretamente em comandos do Windows, os códigos maliciosos se instalam de forma silenciosa e são difíceis de serem detectados por mecanismos de segurança e antivírus tradicionais.
Como o golpe ClickFix tem sido usado na prática?
O golpe já foi usado em campanhas que criaram um falso site do Booking.com para roubo de dados e também pelo grupo hacker Lazarus para enganar pessoas em vagas de emprego, citando problemas na webcam como pretexto para a execução do código malicioso.
| Tipo de Golpe | Mecanismo Principal | Objetivo | Risco de Detecção por Antivírus |
|---|---|---|---|
| Phishing | Páginas falsas e e-mails de isca | Roubo de credenciais (senhas, dados bancários) | Médio (filtros de spam e URL) |
| ClickFix | Engenharia social e execução de comando | Instalação de malware e roubo de dados | Baixo (usuário executa o código) |
| Ransomware | Exploração de vulnerabilidades ou download malicioso | Sequestro de dados e extorsão | Médio/Alto (depende do tipo de ataque) |
A principal defesa: a cautela do usuário
A recomendação da Microsoft é clara: jamais copie e cole qualquer comando para inserir no Windows ou em qualquer outro sistema operacional, a menos que a fonte seja absolutamente confiável e o comando seja compreendido. A gigante de tecnologia reitera que a vulnerabilidade mais explorada é o próprio usuário.
A ascensão do ClickFix demonstra uma mudança nas táticas dos cibercriminosos, que estão cada vez mais focados em contornar as defesas de software ao explorar a confiança e o descuido humano. Mesmo falhas de segurança conhecidas não chegam perto do volume de ataques via ClickFix ou phishing, mostrando que a educação e a cautela são as melhores defesas.
Além disso, a empresa cita a importância de administradores de sistemas monitorarem o uso de ferramentas de login via PowerShell, para que possam identificar possíveis ameaças causadas por cliques acidentais de funcionários.
Leia mais sobre segurança cibernética e as últimas ameaças digitais.
