LEGALAUDIT

Scam Watch

Como reconocer ENISA ClickFix scam — fake CAPTCHA tricks user into running PowerShell?

TLDR

Compromised or fraudulent EU websites display a fake CAPTCHA ('Verify you are human') that instructs users to press Win+R, paste a clipboard string, and press Enter. The clipboard contains a PowerShell command that downloads infostealers...

Como funciona

Compromised or fraudulent EU websites display a fake CAPTCHA ('Verify you are human') that instructs users to press Win+R, paste a clipboard string, and press Enter. The clipboard contains a PowerShell command that downloads infostealers...

Señales de alerta

  • Presion urgente para hacer clic, pagar o compartir codigos de inmediato.
  • Enlace o remitente que no coincide con la organizacion oficial.
  • Solicitud de tarjeta, contrasena, OTP, firma de wallet o transferencia.

Qué hacer

  1. 1Compromised or fraudulent EU websites display a fake CAPTCHA ('Verify you are human') that instructs users to press Win+R, paste a clipboard string, and press Enter.
  2. 2Indicators: 1) CAPTCHA asks to run keyboard shortcut + paste command; 2) any 'verification' that requires PowerShell or Terminal; 3) command starts with 'powershell nop w hidden ...'.
  3. 3WHAT TO DO: never execute commands from a website.

Fuente

ENISA

Fuente verificada por Mythos Forensic Team

https://www.enisa.europa.eu/

FAQ

Es ENISA ClickFix scam — fake CAPTCHA tricks user into running PowerShell una estafa real?

Si. Trata el mensaje, la llamada o la solicitud de pago como sospechosos hasta que los verifiques por un canal oficial.

Cuales son las primeras senales?

Presion urgente para hacer clic, pagar o compartir codigos de inmediato.; Enlace o remitente que no coincide con la organizacion oficial.; Solicitud de tarjeta, contrasena, OTP, firma de wallet o transferencia.

Que debo hacer primero?

Compromised or fraudulent EU websites display a fake CAPTCHA ('Verify you are human') that instructs users to press Win+R, paste a clipboard string, and press Enter.; Indicators: 1) CAPTCHA asks to run keyboard shortcut + paste command; 2) any 'verification' that requires PowerShell or Terminal; 3) command starts with 'powershell nop w hidden ...'.; WHAT TO DO: never execute commands from a website.

Puede LegalAudit revisar mi caso?

Si. Abre el chat gratis y pega el mensaje, el enlace, el remitente o los datos de pago para un triage.