เวลาเข้าใช้งานเว็บไซต์ หลายคนอาจจะคุ้นเคยกับหน้าตรวจสอบของ Cloudflare ซึ่งเป็นบริการการป้องกันเว็บไซต์จากการถูกโจมตีโดยวิธีการ DDoS (Distributed Denail-of-Service) กันดี แต่คราวนี้ กลับมีแฮกเกอร์จะใช้ประโยชน์จากหน้าตรวจสอบ (ปลอม) เพื่อการฝังมัลแวร์ลงบนเครื่องของเหยื่อ

จากรายงานโดยเว็บไซต์ Cyber Security News ได้กล่าวถึงการตรวจพบกลวิธีในการฝังมัลแวร์ลงเครื่องของเหยื่อด้วยวิธีการ ClickFix (การใช้หน้าเพจ หรือ Pop Up ปลอมในการสั่งการเหยื่อให้ทำตามคำสั่งเพื่อแก้ไขข้อผิดพลาด แต่แท้จริงแล้วเป็นการฝังมัลแวร์ลงเครื่องของเหยื่อ) ซึ่งตามปกตินั้น แฮกเกอร์ที่ใช้วิธีการดังกล่าวมักจะใช้หน้า Captcha ปลอม เพื่อหลอกลวงเหยื่อให้ทำตามคำสั่งของ Captcha ในการติดตั้งมัลแวร์ลงบนเครื่อง แต่สำหรับในครั้งนี้ ทางแฮกเกอร์แทนที่จะใช้หน้า Captcha แบบทั่วไป กลับทำการสร้างหน้าตรวจสอบว่าผู้ใช้งานเป็นมนุษย์หรือไม่ ? (Checking if the site connection is secure – Verify you are human) ของทาง Cloudflare แทน โดยหน้าเพจปลอมดังกล่าวมีหน้าตาที่คล้ายคลึงกับของจริงมาก ไม่ว่าจะมีการใช้คำที่เหมือนต้นฉบับ, การใช้โลโก้อย่างถูกต้อง ถูกตำแหน่ง ไปจนถึงการสุ่มเลข Ray ID ที่เหมือนกับเพจจริงทุกกระเบียดนิ้ว