Οι απάτες τύπου ClickFix αυτήν τη στιγμή παραβιάζουν υπολογιστές σε όλο τον κόσμο. Πρόκειται για την κορυφαία εκδοχή της νέας γενιάς από επιθέσεις του τύπου «χάκαρε τον εαυτό σου» – ξέρεις ότι θα έπρεπε να το καταλάβεις. Όμως η ευφυΐα του δολώματος και η πονηριά του απατεώνα εξακολουθούν να πιάνουν.
Πώς λειτουργούν οι επιθέσεις ClickFix με email
Όπως εξηγεί η McAfee, οι επιθέσεις ClickFix «ξεκινούν όταν οι χρήστες παρασύρονται να επισκεφτούν ιστοσελίδες που φαίνονται νόμιμες αλλά έχουν παραβιαστεί. Κατά την επίσκεψη, τα θύματα ανακατευθύνονται σε τομείς που φιλοξενούν ψεύτικα αναδυόμενα παράθυρα τα οποία τα καθοδηγούν να επικολλήσουν έναν κώδικα σε τερματικό PowerShell».
Στην πραγματικότητα, αυτή η «πολύπλοκη μορφή κοινωνικής μηχανικής, που αξιοποιεί την εμφάνιση αυθεντικότητας», απλώς «χειραγωγεί τους χρήστες ώστε να εκτελέσουν κακόβουλα scripts».
Το νέο και ιδιαίτερα επικίνδυνο δόλωμα
Μια νέα προειδοποίηση από την Cofense αποκάλυψε ένα από τα πιο ύπουλα δολώματα που έχουμε δει πρόσφατα. Είναι μια επίθεση που εκμεταλλεύεται ανθρώπινα συναισθήματα και φόβους – τόσο έντονα, που το θύμα δεν αντιλαμβάνεται εγκαίρως τι πρόκειται να του συμβεί. Όμως θα έπρεπε.
Το επικίνδυνο αυτό email αποστέλλεται σε επιχειρήσεις του τουριστικού κλάδου, παρουσιάζοντας ότι προέρχεται από την Booking.com, και προειδοποιεί πως ένας πελάτης έχει υποβάλει σοβαρό παράπονο, δίνοντας στον παραλήπτη περιορισμένο χρονικό περιθώριο για να απαντήσει μέσω συνδέσμου.
Μερικές φορές τα μηνύματα περιέχουν υποτιθέμενα ερωτήματα από μελλοντικούς (ανύπαρκτους) πελάτες, παρέχοντας και πάλι έναν σύνδεσμο για απάντηση.
«Τα emails σε αυτές τις εκστρατείες συνήθως αναφέρουν ότι ο ενσωματωμένος σύνδεσμος λειτουργεί μόνο σε υπολογιστές με Windows», ακριβώς επειδή το κακόβουλο λογισμικό στοχεύει μόνο συστήματα Windows.
Η παγίδα του CAPTCHA
Όμως παρά το διαφορετικό περιτύλιγμα, η επίθεση είναι ίδια. Σε αυτή την περίπτωση, πρόκειται για ένα CAPTCHA τύπου «Είστε ρομπότ ή άνθρωπος;» το οποίο δίνει οδηγίες στον χρήστη να ανοίξει το τερματικό των Windows, να επικολλήσει το περιεχόμενο του clipboard του και να πατήσει Enter. Με εξαίρεση κάποιες διατυπώσεις, αυτό το σημείο της επίθεσης παραμένει αμετάβλητο και είναι το πιο ξεκάθαρο σημάδι.
Η Cofense αναφέρει ότι κάποιες από τις πρόσφατες επιθέσεις χρησιμοποιούσαν CAPTCHA της Cloudflare, ενώ άλλες παρουσίαζαν τη μάρκα της Booking.com. Ωστόσο, οι οδηγίες παραμένουν οι ίδιες. Αν γνωρίζεις για το ClickFix, θεωρητικά δεν μπορείς να ξεγελαστείς. Παρ’ όλα αυτά, οι εγκληματίες του κυβερνοχώρου συνεχίζουν να προσπαθούν – και οι επιθέσεις είναι σε έξαρση, άρα έχουν αποτέλεσμα.
Μην ξεγελιέσαι: ο χάκερ είσαι εσύ
Μην ξεγελαστείς. Μην κάνεις επικόλληση ποτέ αντιγραμμένο κείμενο και πατάς Enter επειδή το ζητά κάποιο υποτιθέμενο CAPTCHA, μια «ασφαλής» ιστοσελίδα, ένας περιορισμός εγγράφου ή κάποιο τεχνικό πρόβλημα. Είναι πάντα επίθεση. Και ο χάκερ, κάθε φορά, είσαι εσύ ο ίδιος.
