Ataques por meio do método ClickFix se tornaram uma das principais formas de cibercriminosos roubarem informações de diversas vítimas. Um levantamento do relatório de defesa digital da Microsoft aponta que 47% das notificações encontradas pelo Microsoft Defender tem relação com esse tipo de golpe.
Com forte uso de engenharia social e o senso de urgência para consertar algo possivelmente errado no computador, o ClickFix induz a vítima a inserir comandos maliciosos em sua máquina. O relatório da Microsoft indica que esse tipo de golpe superou até mesmo o phishing como método de acesso em sistemas.
Mesmo vulnerabilidades não chegam perto de ataques via phishing ou ClickFix, mostrando o perigo desses métodos de invasão (Imagem: Microsoft)
A companhia sugere um alto grau de perigo para essa tática, já que serviços de proteção e antivírus não conseguem entender esse golpe. Por exemplo, criminosos criaram um falso site do Booking.com e enviaram emails maliciosos para as vítimas, que caiam em um site falsificado e extremamente similar com o original.
Como o ClickFix funciona?
Hacker do grupo Lazarus também usaram o ClickFix para enganar pessoas em vagas de emprego. O método sempre é o mesmo, citando algum erro no computador da vítima e enviando um código para ser copiado e colado no Utilitário de Execução do Windows para supostamente corrigir o problema.
Os códigos enviados pelos golpistas são malwares capazes de se instalar nas máquinas e roubar dados das vítimas;Por serem inseridos diretamente em comandos do Windows, sua instalação é silenciosa e não detectada por mecanismos de segurança;O perigo nesse tipo de ataque é que ele não depende necessariamente de phishing ou largas campanhas, somente persuadir a vítima de que algo está errado em seu PC;No golpe do Lazarus, os criminosos citam que a webcam das vítimas está ruim e então oferecem o código malicioso para corrigir o problema.
A Microsoft recomenda cautela por parte dos usuários e reitera que copiar e colar qualquer comando para inserir no Windows é algo totalmente errado. A gigante também cita ferramentas de login via PowerShell, mas que administradores possam ficar de olho em possíveis ameaças por meio de cliques acidentais de funcionários.
Para mais informações sobre golpes e cibersegurança, fique de olho no site do TecMundo para não perder nada.
