A segurança cibernética e engenharia social estão no centro de uma nova onda de ataques digitais. Cibercriminosos têm se aproveitado da confiança humana e de rotinas cotidianas para enganar usuários com golpes cada vez mais sofisticados. Um dos métodos que mais chamou atenção recentemente é o ClickFix, uma técnica que se espalhou rapidamente pela web. E agora, surge uma evolução ainda mais engenhosa: o FileFix.
ClickFix e FileFix: As novas ameaças de engenharia social que você precisa conhecer
Nos últimos meses, pesquisadores identificaram um aumento alarmante de 517% nas detecções do ClickFix, indicando o quanto essa tática tem sido eficaz e lucrativa para os criminosos. Com a chegada do FileFix, os ataques se tornam ainda mais difíceis de detectar e evitar, aumentando os riscos para usuários e organizações.
Neste artigo, vamos explicar em detalhes o que são ClickFix e FileFix, como essas ameaças operam, por que estão crescendo com tanta rapidez e, acima de tudo, como você pode se proteger. Este é um guia essencial para todos que desejam entender e combater as ameaças de engenharia social em constante evolução.
O que é ClickFix? O aumento alarmante dos ataques de CAPTCHA falsos
O ClickFix é uma técnica de engenharia social que engana o usuário ao apresentar um falso CAPTCHA. Em vez de validar se o usuário é humano, esse “teste” serve como isca para induzir a vítima a copiar e colar comandos maliciosos no terminal, no Executar (Run) do Windows ou até mesmo em outras interfaces críticas do sistema.
Essa tática explora o comportamento natural do usuário de seguir instruções simples, muitas vezes em situações que envolvem urgência, como mensagens de erro falsas ou bloqueios de páginas.
Em poucos meses, pesquisadores observaram um salto de 517% nos ataques ClickFix, com detecções espalhadas em campanhas de phishing globais. As regiões mais afetadas incluem Estados Unidos, Europa e América Latina, com ataques vinculados a infostealers, ransomware e backdoors.
Como o ClickFix engana as vítimas?
O golpe geralmente se inicia com um site falso ou uma mensagem de erro simulada que diz algo como:
“Erro ao carregar a página. Para resolver, copie e cole o seguinte código na caixa de comando.”
O usuário, acreditando estar resolvendo um problema técnico, copia e cola um script malicioso no terminal ou na caixa “Executar”. Esse comando pode baixar e executar um malware sem que o usuário perceba.
A manipulação é sutil, mas extremamente eficaz: o invasor transforma a vítima em cúmplice do ataque, executando o código malicioso de forma manual.
Por que o ClickFix se tornou tão popular?
Além da eficácia, o ClickFix se tornou popular graças à disponibilidade de kits e construtores prontos na dark web. Criminosos com pouco conhecimento técnico conseguem criar páginas falsas e scripts personalizados com facilidade, aumentando o número de ataques em escala.
Outro fator é a baixa taxa de detecção por antivírus tradicionais, pois o código malicioso só é ativado após a ação manual da vítima, o que dificulta a interceptação automática.
FileFix: A evolução da ameaça e o novo vetor de ataque
Com a popularidade do ClickFix, era só questão de tempo até que surgisse uma versão aprimorada da técnica. É aí que entra o FileFix, uma prova de conceito (PoC) criada por mrd0x, o mesmo pesquisador responsável por revelar diversas técnicas de engenharia social.
Diferente do ClickFix, o FileFix foca em enganar o usuário por meio do Explorador de Arquivos do Windows, usando atalhos de arquivos (como .lnk) que, quando clicados, executam comandos maliciosos ocultos.
O funcionamento básico se baseia na manipulação do campo de caminho do arquivo (Target), com comandos como:
powershell.exe -c ping example.com # C:\Users\Documentos\decoy.doc
O truque está após o #, onde é inserido um documento isca que será exibido ao usuário, ocultando a execução do verdadeiro comando anterior.
A diferença entre ClickFix e FileFix
| Característica | ClickFix | FileFix |
|---|---|---|
| Vetor de ataque | Terminal / Executar | Explorador de Arquivos |
| Interação esperada | Cópia e colagem manual de comandos | Clique duplo em arquivo “aparentemente seguro” |
| Disfarce | CAPTCHA falso e mensagens de erro | Documentos enganosos com comandos embutidos |
| Execução do código | Ação manual da vítima | Execução automática ao clicar no arquivo |
Enquanto o ClickFix depende de instruções diretas, o FileFix se apoia na familiaridade dos usuários com arquivos comuns, tornando o ataque ainda mais sutil.
Engenharia social em alta: Outras campanhas de phishing recentes
As campanhas de engenharia social não param no ClickFix e FileFix. Diversas outras táticas têm sido observadas, aproveitando diferentes canais e contextos para enganar usuários.
Entre os exemplos recentes, destacam-se:
- Golpes usando domínios .gov falsificados para cobranças de pedágio, com aparência oficial e links maliciosos.
- CAPTCHAs falsos hospedados em domínios de longa duração, inclusive simulando ambientes do Microsoft Teams.
- Arquivos LNK infectados com Remcos RAT, disfarçados de documentos legítimos.
- E-mails com alerta de “caixa de correio cheia”, que induzem o clique em links que instalam o trojan XWorm.
- PDFs maliciosos com o Lumma Stealer, um infostealer que rouba credenciais e dados sensíveis.
- Uso de Vercel para simular páginas de login LogMeIn, enganando usuários com aparência legítima.
- Campanhas via SMS do tipo “sua carteira de motorista foi suspensa” (DMV), muito comuns nos EUA.
- Links do SharePoint, explorados por parecerem confiáveis, mas que redirecionam para páginas de phishing sofisticadas.
Por que e-mails com links do SharePoint são perigosos?
Links do SharePoint são especialmente perigosos porque:
- Evitam bloqueios por ferramentas de EDR e antivírus, já que são hospedados em serviços legítimos da Microsoft.
- Geram menos desconfiança, pois muitos usuários já estão acostumados a abrir arquivos do SharePoint no ambiente corporativo.
- A combinação de familiaridade visual e origem confiável torna esses e-mails uma ameaça furtiva e difícil de identificar.
Como se proteger contra ClickFix, FileFix e outras ameaças de engenharia social
A melhor forma de combater ataques de engenharia social é por meio da conscientização e boas práticas de segurança cibernética. Veja abaixo um guia completo com medidas que você pode adotar:
- Desconfie sempre: Mensagens inesperadas, erros fora do comum e instruções não solicitadas devem ser tratadas com cautela.
- Verifique a URL: Passe o mouse sobre links antes de clicar e observe se o domínio é confiável e legítimo.
- Ative a autenticação de dois fatores (2FA/MFA): Essencial para proteger contas, mesmo que senhas sejam comprometidas.
- Nunca copie e cole comandos desconhecidos: Especialmente se forem instruções vindas de sites ou mensagens de erro.
- Mantenha todos os softwares atualizados: Sistemas operacionais, navegadores e programas antivírus.
- Use uma boa solução de segurança: Um antivírus confiável e atualizado pode detectar comportamentos suspeitos.
- Eduque-se e eduque sua equipe: Treinamentos regulares ajudam a identificar e evitar ameaças.
- Cuidado com anexos: Não abra arquivos enviados por e-mails suspeitos, mesmo que pareçam documentos legítimos.
- Use gerenciadores de senhas: Senhas fortes e únicas para cada serviço reduzem o impacto de vazamentos.
- Faça backups regulares: Assim, mesmo que um ransomware ataque, seus dados estarão seguros.
Conclusão: A defesa mais forte é a conscientização
A ascensão de técnicas como ClickFix e FileFix reforça a importância de estar sempre atento às novas ameaças cibernéticas. Esses ataques exploram a psicologia humana com métodos sofisticados que vão além dos vírus tradicionais.
Estar informado sobre essas táticas é o primeiro passo para garantir sua segurança digital. Compartilhe este conhecimento com amigos, familiares e colegas de trabalho. Sua vigilância é a sua melhor defesa contra os riscos invisíveis do mundo online.
