ClickFix是一种新型网络骗局，伪装成验证码诱导用户感染病毒。识别此骗局的三条原则是：不要打开“运行”或“终端”，警惕紧迫感弹窗，避免执行不明命令。提高安全意识是防范的关键。

Genians安全中心报告指出，朝鲜APT组织Kimsuky利用'ClickFix'策略进行网络攻击，诱导用户执行恶意PowerShell命令。该策略伪装成正常操作，隐蔽性强，用户易无意参与攻击。报告建议加强安全意识和端点检测以应对此类威胁。

根据ESET数据，ClickFix社会工程学攻击在2024年下半年激增517%。该攻击通过伪造验证码诱骗用户执行恶意脚本，导致信息窃取和勒索等威胁增加。同时，新型钓鱼攻击也频繁出现，利用伪装邮件和恶意链接窃取用户信息。

网络安全研究人员发现了一种名为ClickFix的新型社会工程攻击，自2024年3月以来活跃。该攻击伪装成常规错误消息，诱骗用户执行恶意代码，已成功入侵多个行业，造成严重财务和运营影响。

网络安全研究人员发现攻击者利用ClickFix手段诱骗macOS用户下载恶意软件Atomic macOS Stealer。攻击通过仿冒Spectrum网站进行，用户需完成虚假验证，随后执行恶意脚本，窃取系统密码并下载窃密软件。此手法利用社会工程学，导致用户自行破坏安全防护。

全球网络安全事件频发，酒店业遭钓鱼邮件攻击，OpenAI保护用户隐私，思科修复关键漏洞，Chrome扩展存在安全隐患，360万用户数据泄露，iPhone零点击漏洞被利用，CISA列出已知漏洞，思科设备需升级，德国零售商遭攻击，司法部查封盗卡平台域名。

Cofense Intelligence报告显示，针对酒店和餐饮行业的钓鱼邮件攻击激增，伪装成Booking.com的邮件传播远程访问木马和信息窃取程序。2025年3月，此类攻击占全年总量的47%。攻击者诱导用户点击虚假验证码链接，执行恶意脚本，部署多种恶意软件。专家建议提高警惕，验证发件人地址，并加强员工培训。

攻击者利用虚假验证码诱骗用户，通过剪贴板和Windows对话框传播恶意软件，如Lumma窃密程序和NetSupport RAT。这种攻击手法称为"ClickFix"，依赖用户对反垃圾邮件的疲劳心理，简单而有效。

网络安全公司Proofpoint发现，朝鲜、伊朗和俄罗斯的黑客组织利用ClickFix攻击技术进行间谍活动。该技术通过伪造系统错误提示诱骗用户执行恶意代码。2024年，该技术在网络安全界引起关注，黑客通过伪造网站和邮件成功实施多起攻击，显示出其流行趋势。

验证码曾是人机防线，但随着人工智能的发展，黑产利用“Clickfix”钓鱼手法诱导用户执行恶意代码，窃取敏感信息。攻击者伪造验证码并运用社交工程，实施复杂的多阶段攻击，增加检测难度。防范措施包括警惕快捷键提示和加强网站安全管理。

研究人员发现 ClickFix 攻击活动，通过伪造的谷歌会议页面传播信息窃取恶意软件，主要针对 Windows 和 macOS 系统。攻击者利用虚假错误信息诱导用户运行恶意代码，涉及伪造的 Zoom、PDF 阅读器等。此活动由 SNE 和 Scamquerteo 发起，近期在美国和日本频繁出现。