馬克雷達MARK RADAR
事件檔案 FINTECH

ClickFix手法散布SCMBANKER惡意程式攔截網銀交易

1 篇報導 · 首次偵測 2026-07-10 · 最後活動 2026-07-10

近期針對墨西哥金融體系爆發了 REF6045 詐騙行動,顛覆了傳統自動化惡意程式入侵方式。駭客利用 ClickFix 社交工程,藉由偽造的 reCAPTCHA 驗證頁面引導受害者執行惡意指令以植入 SCMBANKER 工具包。這使得真人操作者能即時監控網路銀行交易,成為防毒軟體極難防範的新型態安全挑戰。

資安機構 Elastic 於 2026 年 7 月 8 日指出,此行動已對墨西哥國家稅務總局 (SAT) 及零售銀行展開攻擊。SCMBANKER 專門鎖定剪貼簿中的 18 位數 CLABE 銀行帳號,企圖藉此攔截受害者的轉帳金額。此案是首個被證實利用 AI 輔助開發代碼、並結合真人即時操作的金融犯罪案例。

全部報導

1 篇原始報導

馬克翻舊帳

這個事件的歷史脈絡

這個訊號沒有歷史回聲

馬克雷達|MARK RADAR