Radar des arnaques

Comment reconnaitre ClickFix : de faux écrans anti bot incitent à exécuter du code malveillant via PowerShell?

Publié le

En bref

La campagne ClickFix exploite des portails web compromis pour afficher un faux écran de vérification anti bot (ou une fausse erreur du navigateur) avant la page attendue. L'utilisateur est invité à ouvrir une fenêtre PowerShell (Win+X,...

Comment ca fonctionne

La campagne ClickFix exploite des portails web compromis pour afficher un faux écran de vérification anti bot (ou une fausse erreur du navigateur) avant la page attendue. L'utilisateur est invité à ouvrir une fenêtre PowerShell (Win+X,...

Signaux d'alerte

  • Pression urgente pour cliquer, payer ou partager des codes immediatement.
  • Lien ou expediteur qui ne correspond pas a l'organisation officielle.
  • Demande de carte, mot de passe, OTP, signature wallet ou virement.

Que faire

  1. 1Red flag Fausse vérification CAPTCHA ou erreur du navigateur demandant d'ouvrir PowerShell/Terminal Instructions étape par étape pour saisir des combinaisons de touches (Win+X, CTRL+V, Entrée) Sites légitimes mais compromis : la page anormale apparaît avant le contenu attendu Que faire Ne jamais exécuter de commandes proposées par des pages web, même si elles semblent être des vérifications de sécurité Se méfier des portails qui demandent d'ouvrir un shell système ou de coller du contenu Mettre à jour l'OS et le navigateur, utiliser un antivirus avec protection web et signaler l'incident à segnalazioni.acn.gov.it

Source

FAQ

ClickFix : de faux écrans anti bot incitent à exécuter du code malveillant via PowerShell est une vraie arnaque ?

Oui. Traitez le message, l'appel ou la demande de paiement comme suspect jusqu'a verification via un canal officiel.

Quels sont les premiers signaux ?

Pression urgente pour cliquer, payer ou partager des codes immediatement.; Lien ou expediteur qui ne correspond pas a l'organisation officielle.; Demande de carte, mot de passe, OTP, signature wallet ou virement.

Que faire en premier ?

Red flag Fausse vérification CAPTCHA ou erreur du navigateur demandant d'ouvrir PowerShell/Terminal Instructions étape par étape pour saisir des combinaisons de touches (Win+X, CTRL+V, Entrée) Sites légitimes mais compromis : la page anormale apparaît avant le contenu attendu Que faire Ne jamais exécuter de commandes proposées par des pages web, même si elles semblent être des vérifications de sécurité Se méfier des portails qui demandent d'ouvrir un shell système ou de coller du contenu Mettre à jour l'OS et le navigateur, utiliser un antivirus avec protection web et signaler l'incident à segnalazioni.acn.gov.it

LegalAudit peut-il verifier mon cas ?

Oui. Lancez le chat gratuit et collez le message, le lien, l'expediteur ou les details de paiement.