Novo Golpe no Windows: Engenharia Social e Malware

Uma nova campanha de golpe, conhecida como ClickFix, está utilizando a engenharia social para enganar usuários do Windows. A Microsoft identificou essa operação criminosa e revelou detalhes sobre como ela funciona.

A campanha consiste na exploração do Terminal do Windows para espalhar um malware chamado Lumma Stealer. Os criminosos criam páginas falsas de CAPTCHA e alertas de problemas, induzindo a vítima a executar um código malicioso por conta própria.

Para isso, os criminosos oferecem um passo a passo para o usuário instalar o malware sem saber, utilizando a janela de “Executar” do sistema operacional. Uma vez que o Terminal do Windows é ativado, a pessoa é instruída a inserir um comando que dá o ponto de partida para uma cadeia de infecção perigosa.

Como Funciona o Golpe

• Os criminosos criam páginas falsas de CAPTCHA e alertas de problemas para induzir a vítima a executar um código malicioso.
• O usuário é guiado para copiar e colar um comando corrompido no campo indicado, fingindo ser uma ação legítima.
• O comando desencadeia uma série de ataques que culminam na extração de dados do dispositivo, incluindo informações do navegador, registros de login e credenciais armazenadas.

A Microsoft não forneceu detalhes sobre como as páginas falsas chegam até os usuários, mas é nítido que a combinação de engenharia social com o modelo ClickFix pode causar prejuízos gigantescos para as vítimas.

É importante que os usuários do Windows estejam atentos a esses tipos de golpes e tomem medidas para proteger seus dispositivos, como evitar clicar em links suspeitos e não executar códigos maliciosos.

Este conteúdo pode conter links de compra.

Fonte: link