Aquilo que deveria ser uma camada de proteção — uma verificação de segurança para provar que você é humano — está sendo transformado em uma porta de entrada para a invasão de computadores. Hackers estão usando uma nova e engenhosa técnica, apelidada de ClickFix, que manipula a confiança do usuário em sistemas como o CAPTCHA para roubar dados sensíveis.
A técnica é perigosa por ser rápida e capaz de contornar muitas proteções de segurança tradicionais, afetando tanto usuários de Windows quanto de macOS. O ataque, que tem se tornado cada vez mais comum, explora a falta de conhecimento do público sobre esse novo método.
A Starlink lança sua conexão via satélite "direta para celular" na América Latina; o fim das zonas sem cobertura começa aqui
Pesquisa alemã oferece cerca de R$ 140 mil a voluntários que toparem passar 100 dias confinados
Ucrânia abriu o míssil balístico russo que devastou suas cidades; a surpresa: seu combustível vem da China
Como funciona a armadilha do "CAPTCHA falso"
O golpe ClickFix começa de várias maneiras: pode ser um e-mail vindo de um hotel com o qual você realmente tem uma reserva (pois os hackers invadiram o sistema do hotel), uma mensagem de WhatsApp ou até mesmo um link malicioso no topo dos resultados de busca do Google.
Ao acessar o site comprometido, a vítima se depara com o que parece ser um teste CAPTCHA legítimo, como os usados pela Cloudflare.
No entanto, em vez de pedir para identificar carros ou semáforos, o falso widget de segurança exibe uma instrução incomum: ele pede que o usuário copie uma linha de texto e a cole em um terminal (usando "Tecla Windows + R" no Windows ou o Terminal no Mac) e pressione "Enter".
O que acontece após o "copia e cola"
No momento em que o usuário executa o comando, ele acredita ter passado no teste de segurança. Na ...
Matérias relacionadas
Apple enfim disponibiliza modelos atualizados de MacBook e iPad Pro no Brasil; confira os preços
Inteligência artificial do Tesla pede para que garoto de 12 anos envie fotos nuas no chatbot
-1iemqo6frfs4y.jpg)
