🚨Alerta de Segurança: Fui alvo de um ataque sofisticado de engenharia social que quase resultou no comprometimento total do dispositivo.

Recebi uma mensagem que parecia legítima: "Estou a fazer um pequeno projeto de entrevista sobre experiências reais com criptomoedas, sem promoções, apenas histórias honestas. Vi o teu perfil e achei que poderias ter um ângulo interessante."
Após uma breve troca de mensagens que criou rapidamente uma relação de confiança, o remetente ofereceu-se para me adicionar a um Google Workspace para a discussão e enviou um link.
A página exibiu um erro convincente: "Falha na ligação. Não foi possível estabelecer uma ligação segura. O certificado de autenticação do seu dispositivo expirou e requer uma atualização."
Em seguida, forneceu instruções explícitas:
1) Prima Win + X
2) Prima I para abrir o PowerShell
3) Cole o comando fornecido para "atualizar o certificado de autenticação."
Se eu tivesse seguido esses passos, o comando teria instalado malware de acesso remoto, concedendo ao atacante controlo total da minha máquina – incluindo credenciais, dados do navegador, chaves de carteira e tudo o resto. Isto poderia ter sido catastrófico. Poderia ter perdido tudo.
A execução foi notavelmente eficaz: fluxo de conversa natural, urgência subtil "Disponível agora?", "Sim... Isto foi no momento perfeito" e a marca familiar do Google criaram um sentido de legitimidade que tornou desnecessário parar para verificar.
Se algum site, link ou indivíduo lhe instruir a abrir o PowerShell, Terminal, Linha de Comandos ou Executar e colar um comando, trate-o como malicioso. Feche a página imediatamente, bloqueie o remetente e não prossiga. Organizações legítimas não funcionam desta forma.
Mantenha-se SAFU.