Está a circular um novo e sofisticado esquema de phishing que utiliza indevidamente a imagem da Cloudflare para comprometer computadores e roubar dados sensíveis. O alerta, que ganhou tração recentemente em comunidades de segurança como o Reddit, foca-se numa página de verificação falsa - o conhecido ecrã "Verify you are human" - que, em vez de proteger o acesso, induz o utilizador a instalar malware.
A Microsoft está a alertar os administradores de sistemas para desativarem a caixa de diálogo Run e restringirem ferramentas de linha de comando, como o PowerShell e o Windows Terminal, devido ao aumento de ataques de phishing baseados na técnica ClickFix. Esta abordagem de engenharia social, em crescimento desde 2024, leva os utilizadores a copiarem e executarem manualmente comandos maliciosos, muitas vezes apresentados como verificações CAPTCHA ou mensagens de erro falsas.
nvestigadores da Morphisec identificaram uma nova campanha de ciberataques em que hackers estão a utilizar o Microsoft Teams para disseminar o malware Matanbuchus 3.0, um carregador malicioso que tem evoluído para se tornar uma das ameaças mais furtivas da atualidade.
A Check Point Research revelou uma evolução preocupante dos ataques de engenharia social: FileFix. Esta nova técnica, já observada em campanhas reais, representa uma versão mais furtiva do conhecido ClickFix, ao explorar o Explorador de Ficheiros do Windows para executar comandos maliciosos sem levantar suspeitas. Ao contrário do ClickFix, que utiliza a caixa "Executar", o FileFix cola comandos PowerShell disfarçados diretamente na barra de endereços do Explorador, parecendo uma simples navegação de pastas.
