2025-03-18 | 周峻佑
此篇文章揭露近半年來活躍的 ClickFix 網釣攻擊,該手法要求受害者依特定指示操作,成功入侵電腦並植入惡意程式。微軟威脅情報團隊發現,駭客組織 Storm-1865 假借Booking.com 名義,向全球旅館業者發送釣魚郵件,誘導受害者點擊 偽造網站連結,最終竊取帳密與財務資訊。
駭客針對 北美、大洋洲、南亞及歐洲 多國旅館業者,透過 旅客投訴、帳號驗證、促銷合作 等誘餌郵件,引導受害者點選惡意連結,進入 假冒的 Booking.com 網站。受害者被要求執行特定指令,進而下載 XWorm、Lumma Stealer、Danabot 等惡意軟體,導致帳密外洩、財務受損。
如何防範?
- 警覺可疑郵件:避免點擊陌生連結或開啟附件,透過官網驗證訊息真偽。
- 拒絕執行未知指令:如遇要求開啟執行視窗並輸入指令,應立即停手並回報 IT 團隊。
- 強化安全措施:啟用 MFA、多層資安防護,並部署端點防護(EDR) 以攔截惡意行為。
- 建立資安應變機制:確保員工具備 辨識網釣攻擊的能力,避免企業因疏忽而遭受重大損失。
ClickFix 攻擊手法已成新趨勢,駭客針對旅館業者發動高精準詐騙,要求受害者執行惡意指令,繞過傳統防禦機制。企業與個人應提高警覺、強化資安意識,避免落入網釣陷阱,保護帳密與財務安全。
