ฟ็อกซ์นิวส์ รายงานเมื่อวันที่ 25 มิถุนายน 2025 ว่ากลโกงไซเบอร์ที่เรียกว่า “ClickFix” ซึ่งใช้หลอกผู้ใช้ผ่านระบบตรวจสอบตัวตนปลอม (fake CAPTCHA) ยังคงพัฒนาอย่างต่อเนื่อง จากเดิมที่โจมตีผู้ใช้วินโดวส์ ปัจจุบันได้ขยายเป้าหมายมาที่ผู้ใช้ระบบแมคแล้ว

นักวิจัยด้านความปลอดภัยจากบริษัทคลาวด์เซค เปิดเผยว่า พบการโจมตีรูปแบบใหม่ที่ใช้เว็บไซต์ปลอมเลียนแบบผู้ให้บริการโทรคมนาคมรายใหญ่ของสหรัฐฯ เพื่อหลอกให้ผู้ใช้เชื่อว่าเป็นหน้าสนับสนุนจริง โดยใช้ชื่อโดเมนที่คล้ายของจริงอย่างมาก (เช่น panel-spectrum-net และ spectrum-ticket-net)

เมื่อผู้ใช้เข้าไปในเว็บไซต์ดังกล่าว จะพบหน้าตรวจสอบตัวตนแบบแคปช่าปกติ แต่เมื่อกดยืนยัน ระบบจะแสดงข้อความผิดพลาด และแนะนำให้เลือก “การยืนยันทางเลือก” จากนั้นจะมีคำสั่งถูกคัดลอกลงในเครื่องโดยอัตโนมัติ

สำหรับผู้ใช้แมค เว็บไซต์จะหลอกให้วางคำสั่งดังกล่าวลงในโปรแกรมเทอร์มินัล (run the command in Terminal) ซึ่งแท้จริงแล้วเป็นสคริปต์อันตรายที่ใช้ขโมยข้อมูล และดาวน์โหลดมัลแวร์ชื่อ “อะตอมมิก แมคโอเอส สตีลเลอร์”

“มัลแวร์ชนิดนี้สามารถเข้าถึงข้อมูลสำคัญ เช่น รหัสผ่าน กุญแจกระเป๋าเงินดิจิทัล ข้อมูลกรอกอัตโนมัติในเบราว์เซอร์ และข้อมูลคุกกี้ รวมถึงพยายามปิดระบบป้องกันความปลอดภัยของเครื่อง” ข่าวระบุ

ผู้เชี่ยวชาญเตือนว่า ผู้ใช้ไม่ควรทำตามคำสั่งจากเว็บไซต์ที่ให้คัดลอกหรือวางคำสั่งลงในระบบ เพราะการตรวจสอบตัวตนที่แท้จริงจะไม่ขอให้ผู้ใช้เข้าถึงระบบเครื่องโดยตรง และหากพบขั้นตอนที่ผิดปกติ ควรหยุดใช้งานทันทีเพื่อป้องกันความเสียหาย.