O Lazarus Group, um dos grupos de cibercrime mais conhecidos do mundo, voltou a agir com um esquema elaborado que mistura engenharia social e malware. O novo golpe, chamado ClickFix, já atingiu vítimas no Brasil e em outros países.
Como funciona o golpe
Segundo um relatório da SentilLabs, divulgado pelo Hackread, os ataques começam em sites de vagas internacionais, onde os criminosos publicam falsas oportunidades de emprego em empresas conhecidas, como Archblock, Robinhood e eToro.
Durante uma suposta entrevista online, os falsos recrutadores afirmam que a câmera do candidato está com problema e pedem que ele execute alguns comandos no computador. O que parece ser uma simples correção, na verdade, instala o malware Contagious Drop, que identifica o sistema operacional da vítima e baixa a versão adequada do programa malicioso.
Entre as informações roubadas estão:
- nome completo;
- e-mail e telefone;
- endereço de IP;
- outros dados sensíveis, que podem ser usados em fraudes.
De acordo com os pesquisadores, os criminosos têm focado especialmente em profissionais desempregados das áreas de finanças e marketing, um público mais vulnerável a esse tipo de abordagem.
Um esquema organizado
O relatório mostra que o golpe é altamente estruturado. O malware envia notificações automáticas por e-mail aos hackers sempre que alguém baixa o arquivo malicioso ou interage com o falso processo seletivo.
Além disso, há indícios de que os criminosos estejam montando uma base de dados detalhada das vítimas. Entre janeiro e março de 2025, foram identificadas cerca de 230 pessoas afetadas.
O Lazarus Group, de origem norte-coreana, já é conhecido por grandes ataques globais e até mesmo pelo maior roubo de criptomoedas da história. Apesar do monitoramento constante por órgãos de segurança, o grupo continua ativo e é considerado um dos mais perigosos do mundo digital.
