ClickFix supera phishing em golpes, alerta Microsoft

ClickFix supera phishing em golpes, alerta Microsoft. O relatório anual de defesa digital da gigante de Redmond aponta que a técnica ClickFix esteve presente em 47% das notificações emitidas pelo Microsoft Defender em 2025, tornando-se o principal artifício usado por cibercriminosos para roubo de dados.

O método combina engenharia social e senso de urgência: mensagens citam um suposto erro no computador e instruem o usuário a copiar e colar comandos maliciosos no Utilitário de Execução do Windows. Ao fazê-lo, a vítima instala silenciosamente um malware que passa despercebido por antivírus tradicionais.

ClickFix supera phishing em golpes, alerta Microsoft

Segundo o levantamento, o ClickFix já ultrapassa até mesmo campanhas de phishing em volume de ataques bem-sucedidos. A própria Microsoft classifica o nível de risco como “elevado”, pois os comandos inseridos manualmente driblam regras de detecção automática. Em comparação, falhas de software exploradas diretamente representam parcela muito menor dos incidentes mapeados.

Casos recentes evidenciam o avanço da técnica. Cibercriminosos criaram um site falso do Booking.com, enviando e-mails com links para páginas idênticas às oficiais. Lá, as vítimas recebiam instruções para “corrigir” um problema de reserva através de código a ser executado no Windows. A mesma estratégia foi adotada pelo grupo Lazarus, que prometia consertar webcams defeituosas durante processos de recrutamento fraudulento.

Entre os perigos apontados estão:

• Malwares se instalam sem gerar alertas visíveis;
• Não dependem de grandes campanhas, bastando convencer o usuário;
• Comandos via PowerShell ou cmd podem conceder controle total do sistema.

A Microsoft recomenda que administradores monitorem atentamente tentativas de login via PowerShell e reforcem treinamentos sobre boas práticas. “Copiar e colar comandos recebidos por e-mail ou mensageria é totalmente equivocado”, frisa o documento, disponível no site oficial da empresa. Mais detalhes podem ser conferidos no blog da Microsoft, referência global em cibersegurança.

Para usuários domésticos, a orientação é desconfiar de qualquer mensagem que peça ações imediatas no PC, verificar a autenticidade do remetente e manter sistemas e antivírus atualizados.

Em resumo, o crescimento acelerado do ClickFix mostra que a engenharia social continua sendo a arma favorita dos golpistas, exigindo atenção redobrada de empresas e consumidores.

Quer saber como se proteger de outras ameaças digitais? Acesse nosso conteúdo sobre tecnologia em Ciência e tecnologia e continue informado!

Crédito da imagem: Microsoft