Cibercriminosos estão utilizando páginas falsas do Google Meet como parte de uma campanha chamada ClickFix para infectar sistemas Windows e macOS com infostealers. Segundo profissionais de cibersegurança, os atacantes exibem mensagens de erro falsas no navegador e induzem as vítimas a copiar e executar um código malicioso no PowerShell, comprometendo os dispositivos.

Essa tática, já conhecida em variações anteriores como ClearFake e OneDrive Pastejacking, envolve sites falsos que se passam por serviços populares como Google Meet, Zoom, Facebook e Google Chrome. No caso dos usuários de Windows, o malware StealC e Rhadamanthys são instalados, enquanto os dispositivos macOS são infectados com o infostealer Atomic.

O ataque é particularmente perigoso, pois o código malicioso é executado manualmente pelas vítimas, o que dificulta sua detecção por ferramentas de segurança. Os profissionais de cibersegurança identificaram dois grupos responsáveis pelo golpe, Slavic Nation Empire e Scamquerteo, que parecem compartilhar infraestrutura e métodos.

A campanha se insere no crescente uso de infostealers de código aberto, como ThunderKitty e outras ameaças emergentes, aumentando os riscos tanto para empresas quanto para indivíduos.