Estás no telemóvel a navegar por um site qualquer e, de repente, aparece um pop-up a dizer que tens de “verificar a tua identidade” antes de continuar. Ou seja, pedem-te para seguir uns passos, clicar num link ou instalar uma atualização.
Tudo parece inocente, mas é precisamente aqui que muitos caem na armadilha.
Este tipo de ataque chama-se ClickFix e está a preocupar até a NSA (Agência de Segurança Nacional dos EUA). É uma das novas formas de ataque digital mais eficazes porque depende de ti.
Na verdade o truque é simples. O atacante cria um aviso falso que te convence a executar uma ação específica (clicar, introduzir dados, ou aceder a outro site). Assim que o fazes, o ataque está completo.
O que é o ClickFix e porque é tão perigoso?
O ClickFix pode surgir de várias formas: pedidos de verificação de identidade, mensagens a dizer que a app precisa de ser atualizada, erros técnicos falsos ou avisos de segurança.
Segundo a NSA, este tipo de ataque começou por atingir computadores, mas agora está a espalhar-se rapidamente por iPhones e Androids. Algo completamente normal e natural… O smartphone é hoje em dia o equipamento chave para qualquer pessoa.
Dito isto, o pior é que muitas destas falsificações são tão bem feitas que parecem legítimas.
O que fazer se aparecer um pop-up suspeito
Se aparecer algo estranho no teu ecrã a pedir que faças qualquer tipo de ação, não cliques em nada. Fecha todas as aplicações e volta ao ecrã inicial. Evita tentar “sair” do pop-up através do botão que ele próprio oferece, já que isso pode ser parte do ataque.
Além disso:
- Nunca partilhes dados pessoais ou bancários por mensagens.
- Não abras anexos nem cliques em links de remetentes desconhecidos.
- Dá acesso à localização apenas a apps de confiança e só quando necessário.
- Se achas que o aviso podia ser real, fecha tudo e contacta diretamente a empresa (por exemplo, o teu banco ou o site em questão).
Conclusão
A regra é simples: se o teu smartphone te pedir para fazer algo inesperado, não o faças. Fecha tudo e confirma primeiro. Num mundo onde até a NSA avisa, vale mais desconfiar do que aprender à força.
