Ir para o Conteúdo 1 Ir para a Página Inicial 2 Ir para o menu de Navegação 3 Ir para a Busca 4 Ir para o Mapa do site 5
Abrir menu principal de navegação
Gabinete de Segurança Institucional
Termos mais buscados
  • imposto de renda
  • assinatura
  • inss
  • mei
  • cnh
Termos mais buscados
  • imposto de renda
  • assinatura
  • inss
  • Assuntos
    • Estrutura
    • Segurança Institucional
    • Segurança Presidencial
    • Viagens Presidenciais e Cerimonial Militar
    • Assuntos Aeroespaciais
    • Programa Nuclear Brasileiro
      • Sipron - Sistema de Proteção ao Programa Nuclear Brasileiro
    • Segurança de Infraestruturas Críticas
      • Guia Boas Práticas Segurança de Infraestruturas Críticas
    • Segurança de Fronteiras
    • Segurança da Informação e Cibernética
      • E-Ciber - Estratégia Nacional de Cibersegurança
      • PNSI - Política Nacional de Segurança da Informação
      • NSC (Núcleo de Segurança e Credenciamento)
    • CTIR.Gov (Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo)
      • Operações e Serviços
      • Legislação
      • Alertas
      • Recomendações
      • Conhecimento
    • CTIR.Gov em Números
  • Composição
    • Organograma
    • Gabinete do Ministro
      • Ministro de Estado Chefe do GSI
    • Secretaria Executiva
    • Secretaria de Segurança Presidencial
    • Secretaria de Acompanhamento e Gestão de Assuntos Estratégicos
    • Secretaria de Coordenação e Assuntos Aeroespaciais
    • Secretaria de Segurança da Informação e Cibernética
  • Colegiados do GSI
    • CDN (Conselho de Defesa Nacional)
      • Composição
      • Base legal
      • Atos
      • Sistemas
      • Fale conosco
      • Processos
    • CREDEN (Câmara de Relações Exteriores e Defesa Nacional do Conselho de Governo)
      • Composição
      • Base legal
      • Grupos técnicos
      • Atas
    • CDPNB (Comitê de Desenvolvimento do Programa Nuclear Brasileiro)
      • Composição
      • Base legal
      • Grupos de trabalho
      • Atas
      • Plano Estratégico de Comunicação Social do Setor Nuclear
    • CDPEB (Comitê de Desenvolvimento do Programa Espacial Brasileiro)
      • Composição
      • Base legal
      • Grupos técnicos
      • Atas
    • CGSI (Comitê Gestor da Segurança da Informação)
      • Composição
      • Base legal
      • Atas
    • CNCiber (Comitê Nacional de Cibersegurança)
      • Composição
      • Base legal
      • Resoluções
      • Grupos técnicos
      • Atas
    • CNFron (Comitê Nacional de Fronteiras)
      • Composição
      • Base legal
      • Grupos técnicos
      • Atas
    • CNSIC (Comitê Nacional de Segurança de Infraestruturas Críticas)
      • Composição
      • Base legal
      • Grupos técnicos
      • Atas
    • Copron (Comissão de Coordenação da Proteção ao Programa Nuclear Brasileiro)
      • Composição
      • Base legal
      • Atas
    • CIG-GSI (Comitê Interno de Governança do Gabinete de Segurança Institucional)
      • Composição
      • Base legal
      • Atas
    • CEPPIF (Comitê-Executivo do Programa de Proteção Integrada de Fronteiras)
      • Composição
      • Base legal
      • Agenda de reuniões
  • Acesso à Informação
    • Institucional
      • Sobre o GSI
      • Estrutura organizacional
      • Competências
      • Base jurídica da estrutura organizacional e das competências
      • Quem é quem
      • Perfil profissional
      • Horário de atendimento
      • Atos normativos
      • Consultas Públicas
      • Heráldica GSI/PR
      • Plano Estratégico Institucional (PEI) do GSI
    • Ações e Programas
      • Programas, Projetos, Ações, Obras e Atividades
      • Carta de Serviços
      • Renúncia de Receitas
      • Governança
      • Programas financiados pelo Fundo de Amparo ao Trabalhador (FAT)
    • Participação Social
      • Ouvidoria
      • Audiências e Consultas Públicas
      • Conselhos e Órgãos Colegiados
      • Conferências
      • Editais de chamamento público
    • Auditorias
      • Auditorias
      • Prestação de Contas e Relatórios de Gestão
      • Rol de Responsáveis
      • Relatórios da CGU
      • Relatórios de Auditoria
      • Relatório Anual de Atividades de Auditoria Interna (RAINT)
      • Plano Anual de Atividades de Auditoria Interna (PAINT)
      • Ações de Supervisão, Controle e Correição
      • Relatórios da CISET/PR
    • Convênios e Transferências
      • Repasses e transferências de Recursos Financeiro
    • Receitas e Despesas
      • Receitas e Despesas
      • Receita Pública
      • Quadro de Execução de Despesas, por Unidade Orçamentária
      • Despesas com diárias e passagens
      • Notas Fiscais Eletrônicas
    • Licitações e Contratos
      • Licitações
      • Contratos
    • Servidores
      • Servidores
      • Aposentados e Pensionistas
      • Concursos Públicos
      • Relação completa de empregados terceirizados
    • Informações classificadas
      • Rol das informações classificadas em cada grau de sigilo
      • Rol das informações desclassificadas nos últimos 12 meses
      • Formulários para pedido de desclassificação
    • Serviço de Informação ao Cidadão - SIC
      • Informações sobre Serviço de Informação ao Cidadão (SIC)
      • Modelo de Formulário de Solicitação de Informação e Recurso
      • Relatório Anual da Autoridade de Monitoramento
    • Perguntas Frequentes
    • Dados Abertos
      • Planos de dados abertos vigente e anteriores
      • Bases de dados para abertura no PDA
      • Relatório Anual de Execução do PDA
    • Ferramentas e aspectos tecnológicos
      • Ferramenta de pesquisa
      • Transparência proativa
    • Tratamento de Dados Pessoais
    • Acordos de Cooperação Técnica
    • Agendas de Autoridades
    • Editais de chamamento público
  • Centrais de Conteúdo
    • Downloads
  • Canais de Atendimento
    • Consulta Assentimento prévio
  • GOV.BR
    • Serviços
      • Buscar serviços por
        • Categorias
        • Órgãos
        • Estados
      • Serviços por público alvo
        • Cidadãos
        • Empresas
        • Órgãos e Entidades Públicas
        • Demais segmentos (ONGs, organizações sociais, etc)
        • Servidor Público
    • Temas em Destaque
      • Orçamento Nacional
      • Redes de Atendimento do Governo Federal
      • Proteção de Dados Pessoais
      • Serviços para Imigrantes
      • Política e Orçamento Educacionais
      • Educação Profissional e Tecnológica
      • Educação Profissional para Jovens e Adultos
      • Trabalho e Emprego
      • Serviços para Pessoas com Deficiência
      • Combate à Discriminação Racial
      • Política de Proteção Social
      • Política para Mulheres
      • Saúde Reprodutiva da Mulher
      • Cuidados na Primeira Infância
      • Habitação Popular
      • Controle de Poluição e Resíduos Sólidos
    • Notícias
      • Serviços para o cidadão
      • Saúde
      • Agricultura e Pecuária
      • Cidadania e Assistência Social
      • Ciência e Tecnologia
      • Comunicação
      • Cultura e Esporte
      • Economia e Gestão Pública
      • Educação e Pesquisa
      • Energia
      • Forças Armadas e Defesa Civil
      • Infraestrutura
      • Justiça e Segurança
      • Meio Ambiente
      • Trabalho e Previdência
      • Turismo
    • Galeria de Aplicativos
    • Acompanhe o Planalto
    • Navegação
      • Acessibilidade
      • Mapa do Site
      • Termo de Uso e Aviso de Privacidade
    • Consultar minhas solicitações
    • Órgãos do Governo
    • Por dentro do Gov.br
      • Dúvidas Frequentes em relação ao Portal gov.br
      • Dúvidas Frequentes da conta gov.br
      • Ajuda para Navegar o Portal
      • Conheça os elementos do Portal
      • Política de e-participação
      • Termos de Uso
      • Governo Digital
      • Guia de Edição de Serviços do Portal Gov.br
    • Canais do Executivo Federal
    • Dados do Governo Federal
      • Dados Abertos
      • Painel Estatístico de Pessoal
      • Painel de Compras do Governo Federal
      • Acesso à Informação
    • Empresas e Negócios
Links Úteis
  • Galeria de Aplicativos
  • Participe
  • Galeria de Aplicativos
  • Participe
Redes sociais
  • Twitter
  • Linkedin
  • YouTube
Você está aqui: Página Inicial Assuntos CTIR.Gov (Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo) Recomendações 2026 RECOMENDAÇÃO 03/2026
Info

Notícias

RECOMENDAÇÃO 03/2026

Recomendações de Segurança Cibernética - Campanha contra alvos com domínios .gov.br
Compartilhe por Facebook Compartilhe por Twitter Compartilhe por WhatsApp Compartilhe por LinkedIn link para Copiar para área de transferência
Publicado em 21/05/2026 15h14 Atualizado em 21/05/2026 16h30
[TLP:CLEAR]


1. O CTIR Gov informa sobre a disseminação da técnica de engenharia social denominada "ClickFix". Esta técnica, observada em campanhas recentes, explora a confiança do usuário ao simular alertas legítimos do sistema operacional ou de serviços conhecidos (como CAPTCHAs, atualizações de navegador ou mensagens de erro de impressão) para induzir a execução direta de comandos maliciosos, concedendo acesso remoto não autorizado ao ambiente corporativo.

2. O ataque ocorre quando o usuário acessa um site legítimo comprometido ou uma página de phishing. A página exibe uma mensagem de erro falsa (ex.: "Clique em 'Verificar' para acessar o conteúdo" ou "Erro ao carregar a página") ou um CAPTCHA falso. Ao seguir as instruções visuais, a vítima é induzida a abrir a caixa de diálogo "Executar" do Windows (atalho Windows + R) e a colar um comando pré-formatado fornecido pelo site. Este comando, geralmente copiado automaticamente ao clicar no botão falso, é executado diretamente pela vítima, que acredita estar solucionando um problema trivial. O comando colado costuma invocar o PowerShell ou MSHTA para baixar e executar um script malicioso silenciosamente, contornando as políticas de restrição de execução de arquivos e alertas de segurança tradicionais, já que a ação é iniciada manualmente pelo usuário.

3. Como identificar o comprometimento?

- Análise de Estações de Trabalho: Verifique a ocorrência de execuções inesperadas do powershell.exe, cmd.exe ou mshta.exe originadas de processos pai não usuais (como explorer.exe ou browser.exe), especialmente se executaram comandos com sintaxe complexa ou de download via WebClient.

- Logs de Segurança: Monitore os logs do Windows Event Viewer (ID 4688) para identificar processos filhos incomuns, especialmente aqueles iniciados a partir de navegadores web ou com argumentos contendo strings de download, codificação Base64 ou padrões de ofuscação.

- Histórico de Clipboard e Comandos: Investigue estações de trabalho suspeitas para verificar se há registros de comandos colados no "Executar" (Win+R) ou histórico do PowerShell (Get-History) que contenham chamadas para URLs suspeitas ou rotinas de download.

- Tráfego de Rede: Inspecione proxies e firewalls em busca de conexões saindo de estações de trabalho para domínios recém-registrados ou com baixa reputação, imediatamente após a execução de processos como PowerShell. Analise a presença de beacons (comunicações periódicas) para servidores externos (C2) que possam ter sido estabelecidos pelo malware resultante.

4. Recomendações:

- Bloqueio do Atalho Windows + R: Utilize Política de Grupo (GPO) para restringir o uso da caixa de diálogo "Executar" nos ambientes onde não for estritamente necessária. Configure o caminho: User Configuration > Administrative Templates > Start Menu and Taskbar > Remove Run menu from Start Menu. Esta medida dificulta a execução manual de comandos via atalho de teclado.

- Políticas de Execução (App Control): Implemente políticas de Controle de Aplicativos (WDAC ou AppLocker) que impeçam a execução de binários nativos do Windows (como PowerShell, MSHTA, Regsvr32) a partir de diretórios graváveis por usuários (ex.: AppData, Temp) ou que restrinjam a execução baseada no processo pai (navegadores).

- Configuração do Windows Terminal (Opcional): Caso o Terminal seja utilizado, configure-o para exibir avisos quando o texto colado contiver múltiplas linhas, alertando o usuário sobre possíveis comandos concatenados.

- Campanha Educativa: Oriente os usuários a desconfiar de páginas web que solicitem a abertura do "Executar" (Win+R) ou a colagem de comandos para "provar que são humanos" ou "corrigir erros de visualização". Reforce que nenhum serviço legítimo (como CAPTCHA ou atualizações) exige a execução manual de comandos no sistema operacional para validação.

- Bloqueio Preventivo: Caso haja identificação de URLs maliciosas utilizadas como fonte de scripts, realize o bloqueio imediato nos filtros web e proxies.

Em caso de suspeita ou confirmação de incidente relacionado à técnica ClickFix, o órgão deve reportar a ocorrência de imediato ao CTIR Gov (ctir@ctir.gov.br).

[TLP:CLEAR]

Comunicações e Transparência Pública
« Anterior Próximo »  
Compartilhe por Facebook Compartilhe por Twitter Compartilhe por WhatsApp Compartilhe por LinkedIn link para Copiar para área de transferência
  • Assuntos
    • Estrutura
    • Segurança Institucional
    • Segurança Presidencial
    • Viagens Presidenciais e Cerimonial Militar
    • Assuntos Aeroespaciais
    • Programa Nuclear Brasileiro
      • Sipron - Sistema de Proteção ao Programa Nuclear Brasileiro
    • Segurança de Infraestruturas Críticas
      • Guia Boas Práticas Segurança de Infraestruturas Críticas
    • Segurança de Fronteiras
    • Segurança da Informação e Cibernética
      • E-Ciber - Estratégia Nacional de Cibersegurança
      • PNSI - Política Nacional de Segurança da Informação
      • NSC (Núcleo de Segurança e Credenciamento)
    • CTIR.Gov (Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo)
      • Operações e Serviços
      • Legislação
      • Alertas
      • Recomendações
      • Conhecimento
    • CTIR.Gov em Números
  • Composição
    • Organograma
    • Gabinete do Ministro
      • Ministro de Estado Chefe do GSI
    • Secretaria Executiva
    • Secretaria de Segurança Presidencial
    • Secretaria de Acompanhamento e Gestão de Assuntos Estratégicos
    • Secretaria de Coordenação e Assuntos Aeroespaciais
    • Secretaria de Segurança da Informação e Cibernética
  • Colegiados do GSI
    • CDN (Conselho de Defesa Nacional)
      • Composição
      • Base legal
      • Atos
      • Sistemas
      • Fale conosco
      • Processos
    • CREDEN (Câmara de Relações Exteriores e Defesa Nacional do Conselho de Governo)
      • Composição
      • Base legal
      • Grupos técnicos
      • Atas
    • CDPNB (Comitê de Desenvolvimento do Programa Nuclear Brasileiro)
      • Composição
      • Base legal
      • Grupos de trabalho
      • Atas
      • Plano Estratégico de Comunicação Social do Setor Nuclear
    • CDPEB (Comitê de Desenvolvimento do Programa Espacial Brasileiro)
      • Composição
      • Base legal
      • Grupos técnicos
      • Atas
    • CGSI (Comitê Gestor da Segurança da Informação)
      • Composição
      • Base legal
      • Atas
    • CNCiber (Comitê Nacional de Cibersegurança)
      • Composição
      • Base legal
      • Resoluções
      • Grupos técnicos
      • Atas
    • CNFron (Comitê Nacional de Fronteiras)
      • Composição
      • Base legal
      • Grupos técnicos
      • Atas
    • CNSIC (Comitê Nacional de Segurança de Infraestruturas Críticas)
      • Composição
      • Base legal
      • Grupos técnicos
      • Atas
    • Copron (Comissão de Coordenação da Proteção ao Programa Nuclear Brasileiro)
      • Composição
      • Base legal
      • Atas
    • CIG-GSI (Comitê Interno de Governança do Gabinete de Segurança Institucional)
      • Composição
      • Base legal
      • Atas
    • CEPPIF (Comitê-Executivo do Programa de Proteção Integrada de Fronteiras)
      • Composição
      • Base legal
      • Agenda de reuniões
  • Acesso à Informação
    • Institucional
      • Sobre o GSI
      • Estrutura organizacional
      • Competências
      • Base jurídica da estrutura organizacional e das competências
      • Quem é quem
      • Perfil profissional
      • Horário de atendimento
      • Atos normativos
      • Consultas Públicas
      • Heráldica GSI/PR
      • Plano Estratégico Institucional (PEI) do GSI
    • Ações e Programas
      • Programas, Projetos, Ações, Obras e Atividades
      • Carta de Serviços
      • Renúncia de Receitas
      • Governança
      • Programas financiados pelo Fundo de Amparo ao Trabalhador (FAT)
    • Participação Social
      • Ouvidoria
      • Audiências e Consultas Públicas
      • Conselhos e Órgãos Colegiados
      • Conferências
      • Editais de chamamento público
    • Auditorias
      • Auditorias
      • Prestação de Contas e Relatórios de Gestão
      • Rol de Responsáveis
      • Relatórios da CGU
      • Relatórios de Auditoria
      • Relatório Anual de Atividades de Auditoria Interna (RAINT)
      • Plano Anual de Atividades de Auditoria Interna (PAINT)
      • Ações de Supervisão, Controle e Correição
      • Relatórios da CISET/PR
    • Convênios e Transferências
      • Repasses e transferências de Recursos Financeiro
    • Receitas e Despesas
      • Receitas e Despesas
      • Receita Pública
      • Quadro de Execução de Despesas, por Unidade Orçamentária
      • Despesas com diárias e passagens
      • Notas Fiscais Eletrônicas
    • Licitações e Contratos
      • Licitações
      • Contratos
    • Servidores
      • Servidores
      • Aposentados e Pensionistas
      • Concursos Públicos
      • Relação completa de empregados terceirizados
    • Informações classificadas
      • Rol das informações classificadas em cada grau de sigilo
      • Rol das informações desclassificadas nos últimos 12 meses
      • Formulários para pedido de desclassificação
    • Serviço de Informação ao Cidadão - SIC
      • Informações sobre Serviço de Informação ao Cidadão (SIC)
      • Modelo de Formulário de Solicitação de Informação e Recurso
      • Relatório Anual da Autoridade de Monitoramento
    • Perguntas Frequentes
    • Dados Abertos
      • Planos de dados abertos vigente e anteriores
      • Bases de dados para abertura no PDA
      • Relatório Anual de Execução do PDA
    • Ferramentas e aspectos tecnológicos
      • Ferramenta de pesquisa
      • Transparência proativa
    • Tratamento de Dados Pessoais
    • Acordos de Cooperação Técnica
    • Agendas de Autoridades
    • Editais de chamamento público
  • Centrais de Conteúdo
    • Downloads
  • Canais de Atendimento
    • Consulta Assentimento prévio
Redefinir Cookies
Redes sociais
  • Twitter
  • Linkedin
  • YouTube
Acesso àInformação
Todo o conteúdo deste site está publicado sob a licença Creative Commons Atribuição-SemDerivações 3.0 Não Adaptada.
Voltar ao topo da página
Fale Agora Refazer a busca