CTIR Gov — Alerta: Técnica ClickFix em Ambientes Corporativos Brasileiros
Fonte: CTIR Gov — Alertas e Recomendações | Jurisdição: Brasil | Tipo: Recomendação de Segurança
O CTIR Gov (Centro de Tratamento de Incidentes em Redes de Computadores do Governo Federal) emitiu recomendação sobre a disseminação da técnica de engenharia social conhecida como ClickFix, identificada em campanhas ativas contra ambientes corporativos brasileiros.
Como funciona o ataque
A técnica explora a confiança do usuário ao simular mensagens de erro de sistemas operacionais ou CAPTCHAs fraudulentos em sites comprometidos ou páginas de phishing. A vítima é induzida a seguir instruções visuais que resultam na execução involuntária de scripts maliciosos, sem acionamento de alertas tradicionais de segurança.
Como se proteger
- Monitore execuções inesperadas de processos do sistema via logs do Windows Event Viewer (ID 4688)
- Implemente políticas de Controle de Aplicações (App Control / WDAC) para restringir execução não autorizada
- Bloqueie o atalho de teclado que abre o diálogo de execução de comandos via Política de Grupo (GPO)
- Treine usuários para reconhecer alertas falsos — sistemas legítimos não pedem que o usuário execute comandos manualmente
- Monitore continuamente comportamentos anômalos em endpoints, especialmente acesso a domínios suspeitos via proxy e firewall
Impacto
O CTIR Gov classifica esta ameaça como de impacto alto, com potencial de comprometimento de infraestrutura crítica em ambientes corporativos brasileiros.
Fonte primária: CTIR Gov — Recomendação 03/2026 | Publicado em: 20 de março de 2026