لقد رأيت للتو تقريرًا عن تصاعد هجمات ClickFix بشكل خطير، وهو أمر مقلق لأي شخص يمتلك أصولًا رقمية.

وفقًا لتقرير Moonlock Lab، قام القراصنة بتعديل استراتيجيتهم الجديدة، حيث يتنكرون كشركات استثمار وهمية مشهورة مثل SolidBit و MegaBit أو Lumax Capital، ثم يرسلون دعوات للانضمام عبر LinkedIn إلى الضحايا. عندما ينقر الضحية على رابط Zoom أو Google Meet المزيف، تظهر له صفحة ويب تحتوي على زر CAPTCHA مزيف من Cloudflare، ويبدو واقعيًا جدًا.

أشرس خدعة هي أنه عند النقر على هذا الزر، يتم نسخ الأمر الخبيث إلى الحافظة، ثم يُخدع الضحية بلصقه وتشغيله في الطرفية. يستخدم القراصنة هذه الطريقة لأنها تتجنب آليات الحماية التقليدية، حيث يكون الضحية هو من ينفذ الأمر، مما يصعب اكتشافه.

هناك أمر آخر يثير القلق، حيث كشف جون تكر من شركة Annex Security أن إضافة Chrome المسماة QuickLens تم الاستيلاء عليها من قبل القراصنة بعد فترة قصيرة من تغيير مالكها. تحتوي هذه الإضافة على حوالي 7,000 مستخدم، وبعد أسبوعين، تم إصدار نسخة جديدة تحتوي على سكريبت خبيث، ويرتبط ذلك بهجوم ClickFix.

ما الذي يمكن أن تفعله الإضافة التي تم الاستيلاء عليها؟ يمكنها مسح بيانات المحافظ الرقمية، وسحب بيانات الاسترداد، بالإضافة إلى الوصول إلى بريد Gmail، وبيانات YouTube، وبيانات تسجيل الدخول على مواقع الويب المختلفة. تم إزالة هذه الإضافة من المتجر، ولكن على من قام بتثبيتها سابقًا أن يحذفها بسرعة.

ما يجب تذكره هو عدم النقر على روابط من مصادر غير معروفة، وعدم تصديق دعوات العمل من شركات استثمار لم تتواصل معك من قبل، حتى لو كانت تبدو رسمية. كما يجب التحقق جيدًا من الروابط المرسلة عبر LinkedIn، لأن العديد من الأشخاص وقعوا ضحايا لهذه الطرق.