小心！不要成为网络上这些虚假 Captcha 骗局的受害者

快速阅读: 据《电脑世界》称，黑客正利用模仿真实验证码的弹窗诱使用户安装恶意软件，例如Quakbot。这类ClickFix攻击通过社会工程学让用户执行危险操作，甚至运行恶意脚本。为防范此类骗局，访问未知网站时务必提高警惕，并使用可靠的安全软件。

你可能已经对网站上的经典验证码测试很熟悉了。你知道的，比如点击确认不是机器人、输入奇怪的字母数字组合、选择所有交通灯、公交车、摩托车之类的？这些测试大多只是麻烦，同时也是数据收集陷阱，但现在黑客正在利用验证码诱使用户安装恶意软件。至少，这是安全专家们越来越警告的问题。

上个月，MalwareBytes实验室发现了一种类似的假验证码骗局，它要求你在Windows运行窗口中粘贴一些“验证”文本。最近，还出现了名为“Quakbot”的恶意软件的相关报道，它使用了更危险的验证码骗局变种。通过验证码实施的黑客攻击很危险，因为当它们出现在网站上时，用户会下意识地点击它们。黑客现在正是利用这种即时反应，用看起来和真实验证码测试极为相似的虚假弹窗来欺骗用户。

在这里，用户也会被要求点击一个框来完成测试。然而，当你点击那个框时，你会被引导到其他页面。进一步操作会将危险命令复制到你的剪贴板，这使得攻击者能在你不知情的情况下在你的电脑上运行那些危险命令。在某些情况下，这些验证码甚至会让你按下特定的按键组合，直接打开Windows PowerShell或在你的设备上执行某些指令。

这就是为什么你应该对任何要求你做不寻常事情的验证码请求格外警惕。这类攻击被称为ClickFix验证码攻击，因为它们利用社会工程学诱使你点击虚假的验证码和其他元素。这类攻击出乎意料地有效。为了让你猝不及防，每次点击在ClickFix验证码攻击中都会伪装成额外的“验证步骤”，以掩盖你正在进行的恶意操作。在最坏的情况下，最终会让你在不知不觉中执行恶意脚本，控制你的电脑。

据报道，由于其新颖的心理技巧，验证码攻击的成功率比其他骗局尝试更高，尤其是在我们的警觉性下降时，利用反射行为。唯一的真正保护是保持警惕，尤其是访问陌生网站时。当然，还要有可靠的杀毒软件来保护你免受威胁。

这篇文章最初刊载于我们的姊妹刊物《PC-WELT》，并从德语翻译和本地化而来。

(以上内容均由Ai生成)