虚假验证码诈骗：数百万大学生因恶意软件感染成目标

近日，一种利用虚假 CAPTCHA 提示的诈骗手段导致数百万大学生和教师在设备上感染了未知恶意软件。

该骗局针对流行的学生互动平台 iClicker，该平台被广泛用于课堂点名、现场提问或调查以及跟踪学生参与度，科技新闻网站 Bleeping Computer 报道。

ClickFix 是一种社会工程攻击形式，它伪装成合法消息以诱导用户执行恶意脚本。

iClicker 平台被超过 5,000 名教师和 700 万名学生使用，其中包括密歇根大学、佛罗里达大学以及加州多所高校。

据密歇根大学安全计算团队透露，iClicker 骗局通过伪造的验证码提示用户点击“我不是机器人”以验证身份。如果用户输入验证码并继续操作，其设备将被感染恶意软件。

对此事件，iClicker 官方回应称：

我们最近解决了一起影响 iClicker 登录页面 (iClicker.com) 的安全事件。重要的是，iClicker 的数据、应用程序或核心操作均未受到影响，并且登录页面中发现的漏洞已修复。

事件经过：一个无关的第三方在用户访问我们的网站 iClicker 之前，在登录页面上放置了一个虚假的验证码。该第三方试图诱使用户点击该验证码，类似于近期常见的网络钓鱼邮件手法。

出于谨慎考虑，我们建议 4 月 12 日至 4 月 16 日期间访问过我们网站并点击虚假验证码的教职员工或学生运行安全软件，确保设备安全。”

生成的图像：Midjourney