最近的一项安全调查揭露了一场模仿Booking.com的电子邮件活动,利用ClickFix技术传播恶意软件。该技术在2025年的检测率增长了500%以上,通过伪造的严重错误屏幕诱使受害者禁用其系统防护。这种欺诈行为冒充Booking.com平台,将用户引向恶意网站,远程访问木马会在那里被安装。恶意软件允许攻击者远程控制计算机、记录键盘击键并下载额外的有效负载,如加密货币矿工,从而促进数据窃取和在本地网络中的传播。为减轻与ClickFix技术相关的风险,专家建议:彻底验证收到的电子邮件的真实性;避免执行未知命令或遵循浏览器中假错误屏幕的指示;实施安全解决方案,以阻止未授权的下载并检测对合法系统工具的滥用;加强关于社会工程的培训,了解当前威胁依赖于对人类因素的操纵。
