Uma nova campanha maliciosa está direcionada ao setor de hotelaria na Europa, com o objetivo de roubar dados de usuários. Especialistas da Securonix identificaram um ataque ClickFix que utiliza engenharia social por meio de uma falsa tela azul da morte do Windows. Essa estratégia explora a confiança dos usuários em uma interface familiar para disseminar malware.
Como o Ataque ClickFix Funciona
Identificada em dezembro, essa campanha adota um modus operandi específico: os criminosos enviam e-mails de phishing fingindo ser o Booking. Eles se passam por hóspedes que desejam cancelar uma reserva, alertando sobre um valor de reembolso alto. Esse aviso gera pânico nas vítimas, facilitando a manipulação.
Após receber o alerta de cancelamento, o usuário é instruído a clicar em um link que o redireciona para uma página falsa do Booking. Essa página replica fielmente a identidade visual da empresa, incluindo cores, logotipos e fontes. No entanto, a falsa sensação de segurança esconde um malware que entra em ação assim que um erro falso de carregamento aparece.
A Tela Azul Falsa e a Execução do Malware
O usuário é induzido a clicar em um botão de atualização da página. Nesse momento, a tela azul do Windows surge, fazendo a vítima acreditar que o sistema encontrou um erro crítico. O ataque ClickFix se concretiza quando a pessoa é instruída a abrir a janela de “Executar” do Windows e pressionar “CTRL+V”. Esse comando cola um código malicioso na área de transferência, que, ao ser executado pelo PowerShell, instala um trojan de acesso remoto.
Com isso, os hackers ganham controle total do dispositivo, permitindo que roubem dados e comprometam sistemas sem que a vítima perceba. Muitos usuários desconhecem que a tela azul da morte do Windows não oferece instruções para recuperação, o que torna o golpe ainda mais eficaz contra pessoas inexperientes ou descuidadas.
Como Se Proteger do Ataque ClickFix
Para evitar cair nesse tipo de golpe, é essencial adotar medidas de segurança básicas:
- Desconfie de e-mails inesperados, especialmente aqueles que solicitam ações urgentes ou oferecem reembolsos altos.
- Nunca clique em links suspeitos ou baixe arquivos de fontes desconhecidas.
- Mantenha seu sistema operacional e softwares atualizados para evitar vulnerabilidades exploradas por malwares.
- Utilize soluções de segurança confiáveis, como antivírus e firewalls, para detectar e bloquear ameaças.
Além disso, é importante educar colaboradores e usuários sobre os riscos de engenharia social e phishing. A conscientização é uma das melhores formas de prevenir ataques como o ataque ClickFix.
Conclusão
O ataque ClickFix demonstra como criminosos exploram a confiança dos usuários em interfaces familiares para disseminar malware. Ao entender como esse golpe funciona e adotar medidas de segurança adequadas, é possível reduzir significativamente os riscos de ser vítima dessa ameaça.