据BleepingComputer报道,近期一场名为“PhantomCaptcha ClickFix”的网络攻击被发现专门针对为乌克兰战争提供救援的非营利组织。这一攻击利用伪装成验证码系统的手法,通过虚假点击验证页面引诱目标用户执行恶意行为。
报告显示,攻击者利用受信任机构的名义发送钓鱼邮件,引导受害者点击恶意链接。这些链接表面上看是用于人机验证的安全检查,但实际上是用来窃取登录凭证和敏感信息的陷阱。
此次攻击的目标群体以对乌克兰人道主义援助组织为主,专家提示相关从业人员和志愿者务必提高警惕,谨防类似攻击造成信息泄漏和系统入侵。