Radar Truffe

Come riconoscere ENISA truffa ClickFix — falso CAPTCHA induce l'utente a eseguire PowerShell?

Pubblicato il

Ascolta l'episodio

In breve

Siti web UE compromessi o fraudolenti mostrano un falso CAPTCHA ('Verifica di essere umano') che istruisce gli utenti a premere Win+R, incollare una stringa dagli appunti e premere Invio. Gli appunti contengono un comando PowerShell che...

Come funziona

Siti web UE compromessi o fraudolenti mostrano un falso CAPTCHA ('Verifica di essere umano') che istruisce gli utenti a premere Win+R, incollare una stringa dagli appunti e premere Invio. Gli appunti contengono un comando PowerShell che...

Indicatori rossi

  • il CAPTCHA chiede di eseguire una scorciatoia da tastiera + incollare un comando
  • qualsiasi 'verifica' che richiede PowerShell o Terminale
  • il comando inizia con 'powershell nop w hidden ...'

Cosa fare

  1. 1non eseguire mai comandi da un sito web. Chiudere la scheda. SE VITTIMA: disconnettersi, scansione completa del disco, ruotare tutte le password salvate nel browser, revocare le sessioni OAuth, contattare CERT e IT

Fonte

ENISA

Fonte verificata da Mythos Forensic Team

https://www.enisa.europa.eu/

FAQ

ENISA truffa ClickFix — falso CAPTCHA induce l'utente a eseguire PowerShell e una truffa reale?

Si. Tratta messaggi, chiamate o richieste di pagamento come sospette finche non le verifichi da un canale ufficiale.

Quali sono i primi segnali?

il CAPTCHA chiede di eseguire una scorciatoia da tastiera + incollare un comando; qualsiasi 'verifica' che richiede PowerShell o Terminale; il comando inizia con 'powershell nop w hidden ...'

Cosa devo fare subito?

non eseguire mai comandi da un sito web. Chiudere la scheda. SE VITTIMA: disconnettersi, scansione completa del disco, ruotare tutte le password salvate nel browser, revocare le sessioni OAuth, contattare CERT e IT

LegalAudit puo controllare il mio caso?

Si. Apri la chat gratis e incolla messaggio, link, mittente o dati di pagamento per un triage.