据报道,虚假的 CAPTCHA 提示导致数百万大学生和教师在其设备上安装恶意软件。
ClickFix 诈骗的目标是流行的学生参与平台网站 iClicker,该网站允许教师点名、进行现场提问或调查并跟踪学生的参与度,报告科技新闻网站 Bleeping Computer。
ClickFix 是一种社会工程骗局,它以真实消息的形式出现,以操纵用户执行恶意脚本。
iClicker 平台被多所大学的 5,000 名教师和 700 万名学生使用,其中包括密歇根大学、佛罗里达大学和加州的几所大学。
据密歇根大学安全计算团队称,iClicker 骗局会显示一个伪造的验证码,指示用户点击“我不是机器人”来验证身份。如果用户输入了伪造的验证码并按照后续指示操作,设备就会感染该恶意软件。
针对此次事件,iClicker 表示,
我们最近解决了一起影响 iClicker 登陆页面 (iClicker.com) 的事件。重要的是,iClicker 的数据、应用程序或操作均未受到影响,并且 iClicker 登陆页面上已发现的漏洞已得到修复。
事件经过:一个无关的第三方在用户登录我们的网站 iClicker 之前,在我们的 iClicker 登录页面上放置了一个虚假的验证码。该第三方试图诱使用户点击该虚假验证码,类似于我们最近在钓鱼邮件中经常遇到的情况。
出于谨慎考虑,我们建议 4 月 12 日至 4 月 16 日期间在我们的网站上遇到并点击虚假验证码的任何教职员工或学生运行安全软件,以确保他们的设备受到保护。”
关注我们十, Facebook 和 电报不要错过任何一个节拍 –订阅将电子邮件提醒直接发送到您的收件箱
查看 价格行为
冲浪每日 Hodl 组合
生成的图像:Midjourney
No comments yet