Ataque ClickFix: Uma Nova Ameaça à Segurança Online
Uma nova campanha maliciosa está alvo do setor de hotelaria na Europa, com o objetivo de roubar dados de usuários. Segundo especialistas da Securonix, o ataque ClickFix utiliza uma falsa “tela azul da morte” do Windows para enganar as vítimas.
O ataque começa com um e-mail de phishing que finge ser do Booking, com os criminosos se escondendo por trás da legitimidade da empresa para enganar as vítimas com maior facilidade. O e-mail geralmente é enviado como se fosse um hóspede comum tentando cancelar uma reserva, e o usuário legítimo recebe um aviso de cancelamento que alerta para um valor de reembolso alto, gerando uma sensação de pânico na vítima.
Uma vez que o usuário clica no link fornecido no e-mail, ele é levado a uma página falsa do Booking, que é quase idêntica à página real. No entanto, a falsa sensação de segurança esconde um malware que começa a agir assim que um erro falso de carregamento aparece. O usuário é então instruído a clicar em um botão de atualização da página, e é nesse momento que a tela azul do Windows surge, fazendo o alvo acreditar que o sistema encontrou um erro que resultou na paralisação.
O ataque ClickFix se concretiza quando a pessoa é instruída a abrir uma janela de “Executar” do Windows e a pressionar “CTRL+V”, colando ali, sem saber, um comando malicioso que é copiado para a área de transferência do sistema. Assim que o comando é executado pelo PowerShell, um trojan de acesso remoto é instalado no dispositivo, sendo usado por criminosos para controlar o aparelho em tempo real.
- O ataque ClickFix é uma forma de engenharia social que utiliza a falsa tela azul da morte do Windows para enganar as vítimas.
- O ataque começa com um e-mail de phishing que finge ser do Booking.
- O malware é instalado no dispositivo quando o usuário clica no botão de atualização da página e executa o comando malicioso.
É importante que os usuários estejam cientes desses tipos de ataques e tomem medidas para proteger seus dispositivos e dados. Isso inclui ser cauteloso ao clicar em links e anexos de e-mails, e manter o software antivírus atualizado.
Este conteúdo pode conter links de compra.
Fonte: link