É um lobo digital em pele de cordeiro.
Uma estudante universitária de Toronto emitiu um alerta ao público depois de quase ser vítima de um novo golpe insidioso de testes humanos que prolifera na Internet, que ela detalhou no Reddit.
“Vejo tantas pessoas caindo nessa. É mau”, escreveu Alexandra, que não revelou o sobrenome, em seu PSA.
A Canuck disse que se deparou com o ciberesquema “diabólico” enquanto estava na aula lendo um artigo online.
Uma foto anexa mostra o pop-up de aparência inócua que apareceu na tela do computador, solicitando que ela concluísse várias “etapas de verificação” para provar ostensivamente que não é um robô.
“Pensei na minha mãe, que facilmente cairia nessa”, explicou o canadense. “Ela não tem muito conhecimento de informática e eu esperava que o compartilhamento pudesse impedir que pelo menos uma pessoa tivesse seu dispositivo hackeado.” ponta1414 – stock.adobe.com
A sequência envolvia segurar a tecla Windows e R para carregar uma janela de verificação, após a qual eles foram instruídos a pressionar simultaneamente “CTRL + V” antes de clicar em “Enter” para concluir o teste.
Infelizmente, seguir essas instruções resultaria no comprometimento do dispositivo. Apelidado de ClickFix, esse golpe cada vez mais comum engana os usuários para que executem um programa prejudicial em seus terminais Mac ou Windows, disfarçando-se de um teste CAPTCHA.
Depois que esse Cavalo de Tróia fosse baixado, os cibercriminosos envolvidos seriam capazes de contornar suas proteções on-line e coletar suas informações pessoais confidenciais.
Felizmente, Alexandra, uma ex-funcionária de uma loja de computadores que construiu computadores, percebeu o golpe antes que fosse tarde demais, informou a Newsweek. “Eu sei que Win + R abre o Dialog e colar algo que você não conhece é muito estúpido”, disse Alexandra à publicação. “Já tive que abrir e executar coisas no Dialog antes.”
O ataque é um dos mais onipresentes. InfiniteFlow – stock.adobe.com
Apesar desses sinais de alerta, Alexandra disse que a maioria dos colegas com quem ela compartilhou o pop-up “não estavam cientes do problema”.
Então, ela compartilhou o PSA mencionado acima com o Reddit com a esperança de evitar que outros ficassem confusos.
“Pensei na minha mãe, que facilmente cairia nessa”, explicou o canadense. “Ela não tem muito conhecimento de informática e eu esperava que o compartilhamento pudesse impedir que pelo menos uma pessoa tivesse seu dispositivo hackeado.”
Os telespectadores do Reddit ficaram gratos por seu aviso.
“Eu nunca vi isso ainda… verdadeiramente diabólico e que funcionaria perfeitamente com uma pessoa comum”, disse um fã, criticando esse esquema camaleônico.
Outro escreveu: “E eles agem como se as pessoas que usam bloqueadores de anúncios como precaução básica de segurança fossem os vilões”.
“É provavelmente o vetor de ataque mais bem-sucedido para comprometer um dispositivo”, alertou um terceiro.
De acordo com dados da empresa de segurança cibernética ESET, os ataques ClickFix dispararam 517% de 2024 a 2025, tornando-se o segundo vetor mais comum depois do phishing, informou a revista InfoSecurity.
Este não é o único golpe cibernético que infecta os dispositivos das pessoas.
Especialistas em tecnologia estão alertando os usuários sobre um novo golpe sorrateiro de calendário, no qual os cibercriminosos descobriram uma maneira sorrateira de atacar iPhones e iPads com alertas falsos, a fim de hackear suas informações pessoais.
