《Forbes Japan》報導,一種名為「ClickFix」的電腦攻擊約在一年前出現,駭客會透過假冒的惡意網站,依步驟要求受害者解決所謂的「技術問題」,隨後跳出常見的CAPTCHA認證(認證你是人類),一旦受害者完成認證,駭客就能趁機植入後門,竊取、甚至是綁架電腦中的機密資料。
根據資訊安全維護公司ESET在今年六月公布的安全威脅報告指出,這樣的攻擊手法儘管很好辨認及迴避,受害者卻在短短數月間暴增,而且除了Windows作業系統之外,蘋果的Mac也無法倖免。
ESET提醒,駭客會將頁面偽裝成Booking.com、Google Meet等大型網站,如果Windows使用者被要求輸入指令碼,請立即停止、關閉網頁運行,再將電腦重新啟動;若查覺到可能已被入侵,請立即更換所有機敏的個人帳號密碼。
此外,北韓的駭客也被發現假冒視訊會議軟體Zoom的更新頁面,透過相同手法攻擊蘋果系統的使用者,不僅如此,駭客還可能假冒成你認識的朋友,向你發送會議邀請的email或連結;點進去之後,外部頁面仍會顯示為正常的視訊畫面,但其實背後已悄悄被植入後門。