跳至主內容

釣魚警報 - 利用 ClickFix 策略的釣魚攻擊激增

發佈日期: 2025年03月17日 206 觀看次數

類別: 網絡釣魚

網絡釣魚警告

現況及相關趨勢

最近的威脅情報顯示,名為 "ClickFix" 的新型釣魚攻擊顯著增加。"ClickFix" 詐騙由用戶訪問一個釣魚網站開始,透過虛假的安全驗證提示,用戶通常會被要求按下特定鍵盤按鍵以確認他們不是自動化機器人。這一操作會在用戶的Microsoft Windows 上下載惡意軟件。這些網絡釣魚頁面巧妙地模仿網站常用的 "Verify You are a Human" 測試,以區分真實用戶和機器人,旨在欺騙用戶下載惡意軟件,如下面的截圖所示。

 

ClickFix 欺騙行動的詳細步驟如下:

 

步驟 1 - 要求用戶同時按下帶有 Windows 圖標的鍵盤鍵和字母 “R”,這將打開 Windows 的 “Run” 程序,並能夠透過此程序執行系統上已安裝的任何程序。

 

步驟 2 - 指導用戶同時按下 “CTRL” 鍵和字母 “V”,從而將網站虛擬剪貼板上的惡意代碼粘貼下來。

 

步驟 3 - 按下 “Enter” 鍵,促使 Windows 執行剪貼板上的惡意代碼。

 

 

 

近幾個月來,ClickFix 攻擊已廣泛流行,包括針對酒店業工作者的攻擊,網絡犯罪分子冒充網上旅行社 Booking.com 以散發惡意軟件。這些網絡釣魚電子郵件以處理客戶負面評論為藉口,誘使受害者點擊連結或打開附件,最終把惡意軟件安裝到受害者的裝置上。此策略也被觀察到在針對 Microsoft 365 帳戶、利用虛假的 Microsoft OAuth 網頁的釣魚活動上使用。

建議

公眾應對這些不斷演變的網路釣魚威脅時應保持警惕,並實施強有力的安全措施來保護敏感資訊。使用者在點擊之前應小心驗證電子郵件和連結的真實性,尤其是在寄件者的電子郵件域名與其所代表的組織的官方域名不同的情況下。

相關標籤