Quando a pressa do usuário vira a melhor arma do atacante
Por Altevri Ferezin Jr. | Especialista em Cibersegurança e Gestão de Riscos
Existe um velho ditado em segurança da informação que diz que a vulnerabilidade mais difícil de corrigir está entre a cadeira e o teclado. Já ví muitas táticas mudarem de anexos de e-mail óbvios para esquemas sofisticados, mas o novo vetor de ataque conhecido como “ClickFix” me chamou a atenção por um motivo simples e preocupante: ele transforma a vítima em um cúmplice involuntário, contornando quase todas as barreiras tecnológicas que instalamos.
O conceito é surpreendente pela simplicidade. O usuário está navegando ou tentando entrar em uma reunião no Google Meet ou Zoom e recebe um alerta de erro falso. Parece legítimo, simula a interface do navegador ou do Windows e diz que existe uma falha. A “solução” apresentada não é baixar um arquivo (o que nossos antivírus e filtros de rede pegariam na hora), mas sim copiar um script para a área de transferência e colá-lo no terminal do computador para “corrigir o problema”.
Do ponto de vista técnico, é uma manobra brilhante do cibercrime. Eles pararam de tentar furar o bloqueio do EDR ou do firewall. Em vez disso, eles convenceram o usuário a abrir a porta da frente, desativar o alarme e convidar o ladrão para entrar. Quando o usuário executa aquele comando manualmente no PowerShell ou no Prompt de Comando, ele está dizendo ao sistema operacional: “Eu autorizo isso”. A maioria das ferramentas de defesa respeita essa autoridade do usuário logado.
O que me preocupa como gestor não é apenas o malware em si, mas a psicologia por trás do golpe. O ClickFix explora a nossa impaciência. Ninguém quer perder o início da reunião ou ficar com o navegador travado. A oferta de uma correção rápida e técnica alivia a ansiedade. É engenharia social pura, aplicada em larga escala.
Para nós, líderes de segurança e tecnologia, o alerta é claro. Não adianta apenas empilhar camadas de software se não educarmos o olhar das nossas equipes. A tecnologia de defesa evoluiu, mas a malícia dos atacantes evoluiu para explorar as brechas de comportamento.
A orientação que deixo hoje é prática. Se uma página web, por mais legítima que pareça, pedir para você copiar um código e colar em uma tela de comando para “consertar” algo, pare imediatamente. Sistemas legítimos se atualizam sozinhos ou através de instaladores oficiais, nunca pedindo para o usuário colar scripts complexos. A desconfiança ainda é a melhor proteção que existe.
