Mostrando produtos por etiqueta: Clickfix

A Microsoft está a alertar os administradores de sistemas para desativarem a caixa de diálogo Run e restringirem ferramentas de linha de comando, como o PowerShell e o Windows Terminal, devido ao aumento de ataques de phishing baseados na técnica ClickFix. Esta abordagem de engenharia social, em crescimento desde 2024, leva os utilizadores a copiarem e executarem manualmente comandos maliciosos, muitas vezes apresentados como verificações CAPTCHA ou mensagens de erro falsas.

A ESET, a maior empresa europeia de cibersegurança, lançou o seu relatório sobre as principais ameaças digitais do primeiro semestre de 2025, e os dados são preocupantes. O destaque vai para o ataque ClickFix, um novo tipo de ameaça que registou um crescimento superior a 500% desde o final de 2024, tornando-se já o segundo ataque mais comum no mundo digital, logo após o phishing. Este método simples, mas eficaz, leva os utilizadores a copiarem comandos maliciosos apresentados como soluções de erro, comprometendo os seus dispositivos — seja em Windows, macOS ou Linux.

A Check Point Research revelou uma evolução preocupante dos ataques de engenharia social: FileFix. Esta nova técnica, já observada em campanhas reais, representa uma versão mais furtiva do conhecido ClickFix, ao explorar o Explorador de Ficheiros do Windows para executar comandos maliciosos sem levantar suspeitas. Ao contrário do ClickFix, que utiliza a caixa "Executar", o FileFix cola comandos PowerShell disfarçados diretamente na barra de endereços do Explorador, parecendo uma simples navegação de pastas.