Proponha uma correção, faça uma sugestão
Já ouviu falar dos ciberataques ClickFix? Aumentaram 517% em 2025…
Os ciberataques são cada vez mais comuns, havendo um largo leque de estratégias para roubar até os utilizadores mais cuidadosos. Entretanto, um relatório indica que os ataques ClickFix, especificamente, aumentaram 517% nos últimos seis meses.
Um ataque Clickfix é um tipo ciberataque que explora a manipulação da interface de um website ou aplicação, com o objetivo de enganar o utilizador e levá-lo a clicar em algo sem se aperceber das verdadeiras consequências desse clique.
O termo "clickfix" deriva da junção de "click" (clique) e "fix", sugerindo que uma ação de clicar vai corrigir ou resolver algo, quando, na realidade, as intenções são maliciosas.
No Clickfix, o atacante apresenta ao utilizador uma interface aparentemente legítima, como um botão para correção do erro, uma atualização de sistema ou um alerta de erro. Assim que o utilizador clica, acreditando que está a resolver um problema, autoriza, na verdade, uma ação não desejada, como:
- Autorizar a instalação de software malicioso;
- Partilhar informações pessoais ou credenciais;
- Executar transações financeiras não autorizadas.
Fluxo simplificado do ataque ClickFix. Crédito: Threat Report - H1 2025, ESET
Conforme a informação disponível, esta estratégia foi observada, pela primeira vez, pela Proofpoint, em março de 2024, antes de ganhar popularidade no final do ano.
ClickFix apenas atrás do phishing enquanto ciberataque mais comum
Segundo dados da ESET, entretanto, os ciberataques ClickFix aumentaram 517% nos últimos seis meses (dezembro de 2024 - maio 2025), tornando-se o segundo vetor mais comum, atrás apenas do phishing.
Num relatório publicado em junho, a ESET informou que este tipo de ciberataque, que afeta todos os principais sistemas operativos, incluindo Windows, Linux e macOS, foi responsável por quase 8% de todos os ataques bloqueados, no primeiro semestre deste ano.
O documento observou, também, que a eficácia desta abordagem resultou na venda, por parte de atores maliciosos, de geradores que fornecem a outros atacantes páginas de destino armadas com ClickFix.
A lista de ameaças que os ataques do ClickFix causam cresce a cada dia, incluindo infostealers, ransomware, trojans de acesso remoto, cryptominers, ferramentas de pós-exploração e até mesmo malware personalizado de atores maliciosos alinhados com estados-nação.
Explicou Jiří Kropáč, diretor do Laboratório de Prevenção de Ameaças da ESET, numa publicação.
Entretanto, um relatório separado publicado em junho pela ReliaQuest descobriu que o ClickFix foi fundamental para aumentar em 10% as violações drive-by detetadas durante o período de março a maio de 2025.
Recentemente, informámos que estratégias semelhantes ao ClickFix estavam a ser usadas no TikTok, com investigadores de segurança a alertar os utilizadores sobre o facto de alguns vídeos gerados por Inteligência Artificial estarem envolvidos em ataques cibernéticos.
Loading ...
Para mim, confusoa, a explicação do clickfix. Podem explicar melhor? Ou seja, o utilizador é levado para um site malicioso. Não é, por exemplo, eu estou no Facebook, site legítimo, obtenho um erro qualquer, carrego em corrigir, digamos assim, e pronto, infetado. Não é isto qe acontece. Ou sim? Porque a descrição naõ é clara.