Ascolta l'episodio
In breve
Gli aggressori stanno sfruttando una vulnerabilità di Ghost CMS (CVE 2026 26980) per compromettere più di 700 siti web legittimi del settore educativo e tecnologico, iniettando un finto passaggio di verifica Cloudflare o CAPTCHA che induce...
Come funziona
Gli aggressori stanno sfruttando una vulnerabilità di Ghost CMS (CVE 2026 26980) per compromettere più di 700 siti web legittimi del settore educativo e tecnologico, iniettando un finto passaggio di verifica Cloudflare o CAPTCHA che induce...
Indicatori rossi
- Pressione urgente a cliccare, pagare o condividere codici subito.
- Link o mittente che non corrispondono all'organizzazione ufficiale.
- Richiesta di carta, password, OTP, firma wallet o bonifico.
Cosa fare
- 1Gli aggressori stanno sfruttando una vulnerabilità di Ghost CMS (CVE 2026 26980) per compromettere più di 700 siti web legittimi del settore educativo e tecnologico, iniettando un finto passaggio di verifica Cloudflare o CAPTCHA che induce i visitatori a incollare un comando di Windows che installa malware.
- 2Segnali di allarme: Una pagina "verifica di essere umano" o "sistema la tua connessione" che chiede di aprire Esegui/PowerShell e incollare un comando Tattiche di pressione come countdown, contatori di utenti finti o messaggi urgenti che spingono ad agire in fretta Anche su un dominio affidabile (università, fornitore tecnologico), la pagina ora chiede di eseguire codice in locale Azioni da intraprendere: Non copiare e incollare mai comandi da una pagina web in Esegui, PowerShell o un terminale; chiudi invece la scheda Se un sito chiede di eseguire codice, verifica tramite il canale di supporto ufficiale del proprietario del sito prima di fare qualsiasi cosa Mantieni aggiornati sistema operativo, browser e strumenti anti malware e prendi in considerazione un'estensione del browser
Fonte
malwarebytes
Fonte verificata da Mythos Forensic Team
https://www.malwarebytes.com/blog/threat-intel/2026/07/fake-google-and-cloudflare-verification-pages-spread-multiple-malware-familiesFAQ
Il malware ClickFix colpisce oltre 700 siti affidabili tramite un falso prompt di verifica Cloudflare e una truffa reale?
Si. Tratta messaggi, chiamate o richieste di pagamento come sospette finche non le verifichi da un canale ufficiale.
Quali sono i primi segnali?
Pressione urgente a cliccare, pagare o condividere codici subito.; Link o mittente che non corrispondono all'organizzazione ufficiale.; Richiesta di carta, password, OTP, firma wallet o bonifico.
Cosa devo fare subito?
Gli aggressori stanno sfruttando una vulnerabilità di Ghost CMS (CVE 2026 26980) per compromettere più di 700 siti web legittimi del settore educativo e tecnologico, iniettando un finto passaggio di verifica Cloudflare o CAPTCHA che induce i visitatori a incollare un comando di Windows che installa malware.; Segnali di allarme: Una pagina "verifica di essere umano" o "sistema la tua connessione" che chiede di aprire Esegui/PowerShell e incollare un comando Tattiche di pressione come countdown, contatori di utenti finti o messaggi urgenti che spingono ad agire in fretta Anche su un dominio affidabile (università, fornitore tecnologico), la pagina ora chiede di eseguire codice in locale Azioni da intraprendere: Non copiare e incollare mai comandi da una pagina web in Esegui, PowerShell o un terminale; chiudi invece la scheda Se un sito chiede di eseguire codice, verifica tramite il canale di supporto ufficiale del proprietario del sito prima di fare qualsiasi cosa Mantieni aggiornati sistema operativo, browser e strumenti anti malware e prendi in considerazione un'estensione del browser
LegalAudit puo controllare il mio caso?
Si. Apri la chat gratis e incolla messaggio, link, mittente o dati di pagamento per un triage.