🚨Alerta de Segurança: Fui alvo de um ataque sofisticado de engenharia social que quase resultou em comprometimento total do dispositivo.

Recebi uma mensagem que parecia legítima: “Estou fazendo um pequeno projeto de entrevista sobre experiências reais com criptomoedas sem promoções, apenas histórias honestas. Vi seu perfil e pensei que você poderia ter um ângulo interessante.”
Após uma breve troca que criou um rápido vínculo, o remetente se ofereceu para me adicionar a um Google Workspace para a discussão e enviou um link.
A página exibia um erro convincente: “Falha na conexão. Não foi possível estabelecer uma conexão segura. O certificado de autenticação do seu dispositivo expirou e requer uma atualização.”
Em seguida, forneceu instruções explícitas:
1)Pressione Win + X
2)Pressione I para abrir o PowerShell
3)Cole o comando fornecido para “atualizar o certificado de autenticação.”
Se eu tivesse seguido essas etapas, o comando teria instalado um malware de acesso remoto, concedendo ao atacante controle total da minha máquina incluindo credenciais, dados do navegador, chaves de carteira e tudo mais. Isso poderia ter sido catastrófico. Eu poderia ter perdido tudo.
A execução foi notavelmente eficaz: fluxo de conversa natural, urgência sutil “Disponível agora?”, “Sim… Este foi o momento perfeito” e a familiar marca do Google criaram uma sensação de legitimidade que fez com que pausar para verificar parecesse desnecessário.
Se qualquer site, link ou indivíduo instruir você a abrir PowerShell, Terminal, Prompt de Comando ou Executar e colar um comando, trate como malicioso. Feche a página imediatamente, bloqueie o remetente e não prossiga. Organizações legítimas não operam dessa forma.
Fique SAFU