update Atualizado em 06/03/2026, às 17: 21 A Microsoft revelou uma nova campanha de Click Fix, baseada em engenharia social.

A tática está usando o aplicativo de Terminal do Windows para ativar uma cadeia de ataque sofisticada para instalar o malware Lumma Stealer no computador da vítima.

O ataque do Click Fix começa com a vítima navegando normalmente na internet e esbarrando em uma página que exibe um CAPTCHA .

Esses são os testes de verificação que pedem para o usuário provar que é humano , ao clicar em semáforos ou digitar letras distorcidas.

A página parece profissional, o layout é limpo e a instrução parece simples.

A página pede que a vítima abra o terminal do Windows e cole um comando para completar a verificação .

E a vítima, na maior parte das vezes, não percebe nada de errado.

Campanhas anteriores do mesmo tipo tinham um passo a passo que, com o tempo, ficou conhecido.

A vítima era instruída a pressionar Win + R, que abre a janela "Executar" do Windows .

Esse comportamento se tornou tão associado a ataques que sistemas de segurança passaram a monitorá-lo especificamente.

Na campanha identificada em fevereiro de 2026, a instrução passou a ser Windows + X e depois a tecla I .