Det er en digital ulv i fåreklær.
En universitetsstudent fra Toronto har utstedt en advarsel til publikum etter nesten å ha blitt offer for en lumsk ny menneskelig testsvindel som sprer seg på internett, som hun beskrev på Reddit.
«Jeg kan se så mange mennesker falle for dette. Det er ondskap,» skrev Alexandra, som holdt tilbake etternavnet hennes, i sin PSA.
Canuck sa at hun snublet over det «diabolske» cybersystemet mens hun var i klassen og leste en artikkel på nettet.
Et medfølgende bilde viser den ufarlige popup-vinduet som dukket opp på dataskjermen hennes, og fikk henne til å fullføre flere «verifiseringstrinn» for å tilsynelatende bevise at hun ikke er en robot.
Sekvensen innebar å holde nede Windows-tasten og R for å laste et verifiseringsvindu, hvoretter de ble bedt om å trykke «CTRL+V» samtidig før de klikket «Enter» for å fullføre testen.
Dessverre ville det å følge disse instruksjonene ha ført til at enheten hennes ble kompromittert. Kalt ClickFix, denne stadig mer utbredte svindelen lurer brukere til å kjøre et skadelig program på Mac- eller Windows-terminalen ved å forkle seg som en CAPTCHA-test.
Så snart denne trojanske hesten hadde blitt lastet ned, ville de involverte nettkriminelle ha vært i stand til å omgå sikkerhetstiltakene hennes på nettet og høste den sensitive personlige informasjonen hennes.
Heldigvis tok Alexandra, en tidligere PC-butikkansatt som har bygget datamaskiner, lurt på svindelen før det var for sent, rapporterte Newsweek. «Jeg vet at Win + R åpner Dialog og å lime inn noe du ikke vet er veldig dumt,» sa Alexandra til publikasjonen. «Jeg har måttet åpne og kjøre ting på Dialog før.»
Til tross for disse røde flaggene sa Alexandra at de fleste av klassekameratene hun delte popup-vinduet med «ikke var klar over problemet.»
Så hun delte den nevnte PSA til Reddit i håp om å hindre andre fra å bli tullet.
«Jeg tenkte på moren min, som lett ville falle for dette,» forklarte kanadieren. «Hun er ikke særlig datakyndig, og jeg håpet at deling kunne forhindre at minst én person fikk enheten sin hacket.»
Reddit-seere var takknemlige for advarselen hennes.
«Jeg har aldri sett det ennå. Virkelig djevelsk og ville absolutt fungere på en gjennomsnittlig person,» sa en fan og fordømte dette kameleoniske opplegget.
En annen skrev: «Og de oppfører seg som at folk som bruker adblockers som en grunnleggende sikkerhetstiltak er skurkene.»
«Det er sannsynligvis den mest vellykkede angrepsvektoren for å kompromittere en enhet,» advarte en tredje.
I følge data fra cybersikkerhetsfirmaet ESET, skjøt ClickFix-angrep i været med 517 % fra 2024 til 2025, og ble den nest vanligste vektoren etter phishing, rapporterte InfoSecurity Magazine.
Dette er ikke det eneste cyberscamet som infiserer folks enheter.
Techsperts advarer brukere om en sleipe ny kalendersvindel, der cybercrooks har funnet ut en lur måte å sprenge iPhones og iPads med falske varsler for å hacke personlig informasjon.
