《Forbes Japan》报导,一种名为「ClickFix」的电脑攻击约在一年前出现,骇客会透过假冒的恶意网站,依步骤要求受害者解决所谓的「技术问题」,随后跳出常见的CAPTCHA认证(认证你是人类),一旦受害者完成认证,骇客就能趁机植入后门,窃取、甚至是绑架电脑中的机密资料。
根据资讯安全维护公司ESET在今年六月公布的安全威胁报告指出,这样的攻击手法尽管很好辨认及回避,受害者却在短短数月间暴增,而且除了Windows作业系统之外,苹果的Mac也无法幸免。
ESET提醒,骇客会将页面伪装成Booking.com、Google Meet等大型网站,如果Windows使用者被要求输入指令码,请立即停止、关闭网页运行,再将电脑重新启动;若查觉到可能已被入侵,请立即更换所有机敏的个人帐号密码。
此外,北韩的骇客也被发现假冒视讯会议软体Zoom的更新页面,透过相同手法攻击苹果系统的使用者,不仅如此,骇客还可能假冒成你认识的朋友,向你发送会议邀请的email或连结;点进去之后,外部页面仍会显示为正常的视讯画面,但其实背后已悄悄被植入后门。
點擊閱讀下一則新聞
首波新关税没台湾! 他推测「谈判卡住了」:牌都不是川普要的
