Kurzfassung
Compromised or fraudulent EU websites display a fake CAPTCHA ('Verify you are human') that instructs users to press Win+R, paste a clipboard string, and press Enter. The clipboard contains a PowerShell command that downloads infostealers...
Wie es funktioniert
Compromised or fraudulent EU websites display a fake CAPTCHA ('Verify you are human') that instructs users to press Win+R, paste a clipboard string, and press Enter. The clipboard contains a PowerShell command that downloads infostealers...
Warnzeichen
- Dringender Druck, sofort zu klicken, zu zahlen oder Codes zu teilen.
- Link oder Absender passen nicht zur offiziellen Organisation.
- Anfrage nach Kartendaten, Passwoertern, OTPs, Wallet-Signaturen oder Ueberweisungen.
Was tun
- 1Compromised or fraudulent EU websites display a fake CAPTCHA ('Verify you are human') that instructs users to press Win+R, paste a clipboard string, and press Enter.
- 2Indicators: 1) CAPTCHA asks to run keyboard shortcut + paste command; 2) any 'verification' that requires PowerShell or Terminal; 3) command starts with 'powershell nop w hidden ...'.
- 3WHAT TO DO: never execute commands from a website.
Quelle
FAQ
Ist ENISA ClickFix scam — fake CAPTCHA tricks user into running PowerShell ein reales Betrugsmuster?
Ja. Behandeln Sie Nachricht, Anruf oder Zahlungsaufforderung als verdaechtig, bis ein offizieller Kanal sie bestaetigt.
Was sind die ersten Warnzeichen?
Dringender Druck, sofort zu klicken, zu zahlen oder Codes zu teilen.; Link oder Absender passen nicht zur offiziellen Organisation.; Anfrage nach Kartendaten, Passwoertern, OTPs, Wallet-Signaturen oder Ueberweisungen.
Was sollte ich zuerst tun?
Compromised or fraudulent EU websites display a fake CAPTCHA ('Verify you are human') that instructs users to press Win+R, paste a clipboard string, and press Enter.; Indicators: 1) CAPTCHA asks to run keyboard shortcut + paste command; 2) any 'verification' that requires PowerShell or Terminal; 3) command starts with 'powershell nop w hidden ...'.; WHAT TO DO: never execute commands from a website.
Kann LegalAudit meinen Fall pruefen?
Ja. Starten Sie den kostenlosen Chat und fuegen Sie Nachricht, Link, Absender oder Zahlungsdaten ein.