Alerta: novo ataque ao Windows usa o temido Ecrã Azul como armadilha
O mundo da cibersegurança está em constante evolução e os piratas informáticos encontram formas cada vez mais criativas de contornar as proteções dos sistemas. Recentemente, foi identificada um ataque malicioso que explora um dos medos mais enraizados nos utilizadores do Windows: o infame erro de sistema crítico, o ecrã azul da morte.
O isco do Ecrã Azul num ataque sofisticado
A estratégia deste ataque começa de forma simples, através de campanhas de phishing direcionadas, com foco no setor hoteleiro. Os atacantes enviam emails fraudulentos que aparentam ser de plataformas de reservas, criando urgência sobre cancelamentos ou pagamentos. Ao clicar nas ligações, o utilizador não é levado para o site oficial, mas sim para uma página que simula o comportamento do sistema operativo.
É nesse momento que a armadilha atua. O browser entra em modo de ecrã completo e exibe uma animação falsa do ecrã azul da morte. Ao contrário das falhas reais do sistema, que reiniciam o computador ou recolhem dados de erro, a simulação mantém-se estática e apresenta instruções de resolução. O objetivo é convencer a vítima de que o computador com Windows sofreu uma falha e que necessita de intervenção imediata.
Windows é comprometido através da engenharia social
A sofisticação deste ataque reside na técnica conhecida como "ClickFix". Em vez de tentar explorar vulnerabilidades de código complexas, o esquema instrui o utilizador a resolver o problema colando um comando específico na janela "Executar" do sistema. A página fraudulenta fornece o script malicioso e guia a pessoa passo a passo, aproveitando a vontade natural de solucionar o erro rapidamente.
Ao seguir as indicações, o utilizador está a executar um comando PowerShell que descarrega e instala malware no dispositivo. O método é perigoso porque utiliza ferramentas do sistema para contornar as deteções de segurança tradicionais. Uma vez executado, o script abre caminho para a instalação do DCRat, um trojan de acesso remoto que permite aos criminosos controlar a máquina, roubar credenciais e monitorizar toda a atividade.
Prevenção contra este ataque de Ecrã Azul
A defesa contra estas ameaças exige uma atenção redobrada por parte de quem utiliza o Windows diariamente. É fundamental compreender que o sistema operativo nunca solicita aos utilizadores que copiem e colem scripts de páginas web para resolver erros de sistema. O verdadeiro ecrã azul é informativo e automático, não interativo desta forma.
Para se proteger, deve-se verificar sempre a autenticidade dos remetentes de emails e evitar clicar em ligações suspeitas. Caso se depare com uma mensagem de erro no browser que pareça bloquear o computador, a melhor ação é fechá-lo< navegador através do Gestor de Tarefas, evitando seguir quaisquer instruções apresentadas na página. A literacia digital continua a ser a barreira mais eficaz contra a engenharia social.






















Desde ontem que estou sob “ataque” de chamadas telefónicas de “ID desconhecido”, que não atendo, mas vão ligando de 1/2 em 1/2 hora (vá lá que interromperam durante a noite, retomaram às 09:00 em ponto). Já passaram por isto? Qual é a solução:
a) Alterar as definições para aceitar apenas chamadas de números que estejam nos contactos? Não queria fazer isso, porque com frequência recebo chamadas de número de telefone e que não estão nos contactos.
b) Esperar que se cansem e desistam? É o que espero que aconteça.
c) Outra – qual, visto que se pode bloquear um número de telefone mas não as chamadas de “ID desconhecido”?
Os gajos fazem isto para ver se o número telefónico está ativo. Podiam ir chatear o manecas …
activa o call screening
Usa o TrueCaller e seleciona a opção de bloquear numeros desconhecidos. Já metem nojo as chamadas dos Países Baixos.