ZH
安全检查的存在是为了防止机器人入侵,但骗子们却反其道而行之。虚假验证码诈骗正是利用旨在保护你的工具作为伪装,来入侵你的电脑。
虚假验证页面不会测试你是否是人类。它们会诱骗你在自己的设备上安装恶意软件。你试图证明自己不是机器人,在这个过程中,你交出了系统的钥匙。
本文将详细介绍 ClickFix 技术的工作原理、按下回车键后会发生什么以及如何阻止这种攻击。
简而言之
虚假验证码骗局是一种恶意网页,它模仿人工验证测试,诱骗您手动运行计算机命令。真正的验证码要求您点击红绿灯或勾选方框。假冒的验证码恶意软件使用一种名为 "ClickFix "的技术,在你点击 "验证 "的瞬间,网页会将一个隐藏的恶意脚本悄悄复制到你电脑的剪贴板上。
然后,页面会给你一步步的指导,看起来就像一个标准的安全检查。它告诉你按 "Windows 键 + R "打开运行菜单,按 "Ctrl + V "粘贴验证码,然后按回车键。因为你认为自己只是在粘贴一个无害的代码,所以放松了警惕。
按下回车键的瞬间,你就执行了那个隐藏的脚本。在幕后,该命令会启动合法的 Windows 工具,如 PowerShell 或 mshta.exe--执行脚本的程序--直接下载和安装恶意软件到你的机器上。
2024 年第三季度,研究人员发现虚假验证码活动显著增加。到 2025 年 4 月,全球近 11% 的网络钓鱼电子邮件都是使用可信平台发送的。这些活动传播的破坏性恶意软件包括 Lumma Stealer、Rhadamanthys、AsyncRAT 和 XWorm。
虚假验证码诈骗主要通过劫持搜索结果、恶意广告和欺骗性电子邮件进行传播。您可能会搜索一个常见的软件下载,然后点击一个被称为恶意广告的广告,该广告会将您重定向到一个虚假的验证页面。攻击者还会使用SEO 中毒,即操纵搜索引擎,使其欺诈网站排在搜索结果的前列。
其他时候,你可能会点击钓鱼邮件中的链接,或者登陆一个被黑客用注入脚本入侵的合法网站。一旦你进入,网站就会屏蔽你想要的内容,并显示虚假的 "我不是机器人 "提示。
你不能依靠屏蔽一个不良网址来保证安全。在网络安全公司关闭其网页后,攻击者会定期交换网址以逃避检测。
虚假验证码会安装攻击性软件,旨在窃取您的数据或完全控制您的设备。最常见的有效载荷是信息窃取程序,如 Lumma Stealer、StealC 和 Rhadamanthys,它们会悄无声息地窃取您保存的密码、浏览器 cookie 和加密货币钱包。通过窃取您的活动会话 cookie,黑客可以绕过双因素身份验证,直接进入您的账户。
还有一些活动会投放远程访问木马(RAT),如 AsyncRAT 或 XWorm,它们会给攻击者提供一个隐藏的后门,让他们监视你的屏幕并控制你的设备。您还可能会遇到像 Emmenhtal 这样的多级加载器,它就像一辆运货卡车,随着时间的推移向您的系统投放一系列额外的病毒。
这种威胁还通过特定的移动变种瞄准智能手机。手机上的一些虚假验证码会诱骗您发送自动短信以 "证明您是人类",这实际上会触发国际短信欺诈,并导致每位受害者支付约 30 美元的电话账单。
你可以识别假冒的验证码,因为它总是要求你执行网页浏览器以外的操作,比如打开系统菜单或复制文本。合法的安全检查只会要求你直接与网页本身进行交互。
合法验证码 假冒验证码 勾选方框或解决视觉谜题 要求您打开 Windows 运行对话框 (Win+R) 或终端 从不涉及键盘快捷键 提供逐步键盘操作说明 从不要求您复制粘贴任何内容 无声地将命令复制到剪贴板 总是出现在你打算访问的网站上 经常出现在陌生域名或弹出页面上 不会要求你下载文件 可能包含指导你完成系统步骤的教程视频如果您粘贴并运行了该命令,您必须立即断开设备与互联网的连接,以切断攻击者的连接。拔掉以太网电缆或关闭 Wi-Fi 路由器,以阻止恶意软件将盗取的密码发送回黑客。
将任何使用键盘快捷键(如 Windows 键 + R)的请求视为直接、严重的安全威胁,从而保护自己。网站无法强迫您打开系统菜单,因此只能使用心理战术说服您自己打开。
对于弹出式窗口、可疑域名或免费内容流网站上出现的任何验证码都要抱有高度怀疑态度。您可以使用浏览器扩展来阻止恶意域,并保持操作系统和杀毒软件完全更新,从而降低您的风险。
对于高风险浏览,可考虑禁用未知网站的 JavaScript 或使用专用的隔离浏览器。如果您使用的是智能手机,千万不要发送短信验证身份--合法的验证码绝不会打开您的短信应用程序发送高级短信。
假冒验证码骗局具有极强的欺骗性,因为它利用了你自己的安全习惯。你习惯于点击按钮来证明自己是人类,这让你觉得这种请求是例行公事,不会造成伤害。
这种攻击利用了人类的常规行为。黑客需要你手动运行他们的代码,因此他们将有效载荷伪装成一个标准的验证步骤。
如果有网站要求您按下 Windows 键或粘贴命令以证明您是人类,请立即关闭标签页。
常见问题
我的杀毒软件能拦截伪造的验证码吗?
您的杀毒软件可能会在下载后拦截恶意软件,但无法阻止您手动粘贴和运行恶意命令。
点击验证按钮会安装恶意软件吗?
单击该按钮只会将恶意代码复制到剪贴板;真正的感染发生在您粘贴并按 Enter 时。
虚假验证码只对 Windows 计算机有危害吗?
假冒验证码的 Windows 运行对话框骗局针对的是个人电脑,而这种骗局的手机变种则会诱骗用户发送收费短信。
黑客如何隐藏恶意命令?
伪造的验证码页面会将代码悄悄复制到剪贴板上,这样当你将其粘贴到运行提示符时,就会在不阅读代码的情况下执行它。
亚当-柯林斯是 ScamAdviser 的网络安全研究员,为了隐私和安全起见,他使用化名。他在数字前线工作了四年多,擅长将复杂的威胁转化为可操作的建议。他的使命是:揭露红旗,让您放心浏览网络。
