TLDR
Hacker menggunakan strategi penipuan yang tidak biasa untuk mengeksploitasi pengguna Windows. Protokol finger yang sudah lama ada kini digunakan kembali untuk mengambil perintah dari perangkat. Pengguna harus sangat waspada terhadap permintaan yang tidak biasa, seperti memasukkan perintah melalui dialog run. Peretas cyber terus mengembangkan metode baru untuk mencuri data dan mengelabui pengguna agar memberikan akses ke akun mereka. Salah satu metode aneh tapi berbahaya yang muncul kembali adalah serangan yang memakai protokol dikenal sebagai 'finger' yang sudah lama ada di Windows.Serangan ini dikenal sebagai ClickFix atau scam-yourself attack. Korban diminta untuk melakukan verifikasi captcha palsu yang aneh: mereka harus menyalin dan menempel beberapa perintah ke dalam dialog run Windows. Ini adalah trik rekayasa sosial yang sangat berbahaya.Jika perintah ini dijalankan, hacker bisa mengambil informasi penting seperti nama pengguna, direktori rumah, nomor telepon, dan informasi lain dari sistem target. Ini memungkinkan peretas mengendalikan perangkat dan mencuri data sensitif.Lawrence Abrams dari Bleeping Computer melaporkan bahwa serangan ini masih dilakukan oleh satu pelaku utama, tetapi tetap harus diwaspadai karena banyak orang yang masih tertipu. Mengikuti instruksi seperti ini sama sekali tidak normal dalam proses captcha.Oleh karena itu, jika Anda pernah menemukan captcha yang meminta Anda membuka dialog run dan memasukkan perintah, jangan pernah melakukannya. Ini adalah tanda bahaya yang sangat serius dan harus segera dihindari demi keamanan komputer dan informasi pribadi Anda.