微软警告：黑客“ClickFix”钓鱼攻击激增，用户警觉性成关键防线

东苑

微软现已发布《2025 数字防御报告（Digital Defense Report 2025）》，其中提到近年来“ClickFix”式攻击愈发流行。

微软指出，自 2024 年（去年）初起，基于 ClickFix 的攻击数量急剧上升。这种攻击通常以网页、邮件为载体，主要伪造一系列系统弹窗、技术支持信息或安全警告信息，声称用户设备上存在漏洞木马，需要“修复”，以此诱骗用户将特定代码复制并粘贴到 Windows 的“运行”窗口或命令提示符中，一旦执行，相应代码便会将恶意程序直接注入用户内存，由于恶意程序直接在内存中执行，几乎不会在磁盘上留下痕迹，因此传统杀毒软件极难检测。

微软在报告中引用某受害者例子，其轻信黑客发送的山寨 Booking.com 邮件，之后点击进入了黑客架设的仿冒网站，并被要求通过 CAPTCHA 验证，从而触发 ClickFix 攻击链，最终隐私数据遭到黑客窃取。

微软强调，这类攻击几乎无法靠技术手段完全防御，唯一有效的防护是用户自身的安全警觉性。因此，民众绝不应当复制或执行来源不明的代码，安装第三方软件前核实来源，非必要情况下避免下载安装未知程序。

wing6

感谢分享！

yzszh64

谢谢分享。