ClickFix – מתקפת ההנדסה החברתית שמתחפשת ל־CAPTCHA

על ידי prodigy | 18 במאי 2025

מתקפת ClickFix היא שיטת הנדסה חברתית מתוחכמת, שהתגלתה לאחרונה ונמצאת בשימוש פעיל גם באתרים ישראליים. מדובר בהתחזות מתוחכמת לתהליך CAPTCHA – אותה בדיקה מוכרת שמופיעה לרוב לפני כניסה לאתר כדי לוודא שהמשתמש אינו בוט.

במקום מבחן פשוט לזיהוי תמונות או הקלדת טקסט, תוקפים גורמים למשתמשים לבצע פעולות טכניות במחשב, כמו פתיחת חלון פקודות (Windows + R) והרצת קוד זדוני שמודבק על ידי המשתמש עצמו – תוך חשיבה שמדובר בצעד לגיטימי.

הנה כמה סימנים ברורים שזו אינה פעילות לגיטימית:

🚩 CAPTCHA לעולם לא יבקש ממך להריץ קוד

אם אתה נדרש לבצע פעולה כמו פתיחת חלון פקודות, זו אזהרה ברורה שמדובר בניסיון הונאה.

🚩 שגיאות שפה או ניסוח מוזר

אם הודעת ה־CAPTCHA מכילה שגיאות תרגום, עברית עילגת או ניסוח שלא תואם לשפה המקצועית של האתר – זהו סימן לאזהרה.

🚩 הפעלה מחוץ לדפדפן

CAPTCHA אמיתי יפעל אך ורק בתוך הדפדפן. לא אמור להיות צורך לפתוח תוכנות אחרות או להריץ סקריפטים.

🚩 שימוש בלחץ פסיכולוגי

הודעות שמאיימות בשיבוש או השבתה מיידית עלולות לגרום ללחץ – וזה בדיוק מה שהתוקף רוצה.

מה אפשר לעשות?

✅ למשתמשים פרטיים:

לא להריץ קוד שמקורו בדפדפן, גם אם מוצג כחלק מהוראות לכאורה.
לבדוק את כתובת האתר – ודא שמדובר בכתובת מקורית (למשל: google.com ולא goog1e-auth.com).
לשאול את עצמך – האם אתר מוכר באמת יבקש ממני לעשות פעולה כזו?

✅ לארגונים:

ליישם מסנני תעבורה לזיהוי התנהגות חריגה באתרי אינטרנט.

לעדכן מערכות אבטחה (EDR, AV) עם קובץ המזהים העדכני

לשלוח הדרכות קבועות לעובדים בנוגע לזיהוי התחזות.

דוגמה לקוד זדוני בשימוש PowerShell:
https://attack.mitre.org/techniques/T1059/001/

מאמר בנושא הנדסה חברתית (Dark Reading):
https://www.darkreading.com/endpoint/social-engineering-still-works