釣魚警報 - 利用 ClickFix 策略的釣魚攻擊激增

網絡釣魚警告

現況及相關趨勢

最近的威脅情報顯示，名為 "ClickFix" 的新型釣魚攻擊顯著增加。"ClickFix" 詐騙由用戶訪問一個釣魚網站開始，透過虛假的安全驗證提示，用戶通常會被要求按下特定鍵盤按鍵以確認他們不是自動化機器人。這一操作會在用戶的Microsoft Windows 上下載惡意軟件。這些網絡釣魚頁面巧妙地模仿網站常用的 "Verify You are a Human" 測試，以區分真實用戶和機器人，旨在欺騙用戶下載惡意軟件，如下面的截圖所示。

ClickFix 欺騙行動的詳細步驟如下：

步驟 1 - 要求用戶同時按下帶有 Windows 圖標的鍵盤鍵和字母 “R”，這將打開 Windows 的 “Run” 程序，並能夠透過此程序執行系統上已安裝的任何程序。

步驟 2 - 指導用戶同時按下 “CTRL” 鍵和字母 “V”，從而將網站虛擬剪貼板上的惡意代碼粘貼下來。

步驟 3 - 按下 “Enter” 鍵，促使 Windows 執行剪貼板上的惡意代碼。

近幾個月來，ClickFix 攻擊已廣泛流行，包括針對酒店業工作者的攻擊，網絡犯罪分子冒充網上旅行社 Booking.com 以散發惡意軟件。這些網絡釣魚電子郵件以處理客戶負面評論為藉口，誘使受害者點擊連結或打開附件，最終把惡意軟件安裝到受害者的裝置上。此策略也被觀察到在針對 Microsoft 365 帳戶、利用虛假的 Microsoft OAuth 網頁的釣魚活動上使用。