Com forte uso de engenharia social e o senso de urgência para consertar algo possivelmente errado no computador, o ClickFix induz a vítima a inserir comandos maliciosos em sua máquina. O relatório da Microsoft indica que esse tipo de golpe superou até mesmo o phishing como método de acesso em sistemas.
A companhia sugere um alto grau de perigo para essa tática, já que serviços de proteção e antivírus não conseguem entender esse golpe. Por exemplo, criminosos criaram um falso site do Booking.com e enviaram emails maliciosos para as vítimas, que caiam em um site falsificado e extremamente similar com o original.
Como o ClickFix funciona?
Hacker do grupo Lazarus também usaram o ClickFix para enganar pessoas em vagas de emprego. O método sempre é o mesmo, citando algum erro no computador da vítima e enviando um código para ser copiado e colado no Utilitário de Execução do Windows para supostamente corrigir o problema.
- Os códigos enviados pelos golpistas são malwares capazes de se instalar nas máquinas e roubar dados das vítimas;
- Por serem inseridos diretamente em comandos do Windows, sua instalação é silenciosa e não detectada por mecanismos de segurança;
- O perigo nesse tipo de ataque é que ele não depende necessariamente de phishing ou largas campanhas, somente persuadir a vítima de que algo está errado em seu PC;
- No golpe do Lazarus, os criminosos citam que a webcam das vítimas está ruim e então oferecem o código malicioso para corrigir o problema.
A Microsoft recomenda cautela por parte dos usuários e reitera que copiar e colar qualquer comando para inserir no Windows é algo totalmente errado. A gigante também cita ferramentas de login via PowerShell, mas que administradores possam ficar de olho em possíveis ameaças por meio de cliques acidentais de funcionários.
Para mais informações sobre golpes e cibersegurança, fique de olho no site do TecMundo para não perder nada.
