LEGALAUDIT

Scam Watch

Come riconoscere ENISA ClickFix scam — fake CAPTCHA tricks user into running PowerShell?

In breve

Compromised or fraudulent EU websites display a fake CAPTCHA ('Verify you are human') that instructs users to press Win+R, paste a clipboard string, and press Enter. The clipboard contains a PowerShell command that downloads infostealers...

Come funziona

Compromised or fraudulent EU websites display a fake CAPTCHA ('Verify you are human') that instructs users to press Win+R, paste a clipboard string, and press Enter. The clipboard contains a PowerShell command that downloads infostealers...

Indicatori rossi

  • Pressione urgente a cliccare, pagare o condividere codici subito.
  • Link o mittente che non corrispondono all'organizzazione ufficiale.
  • Richiesta di carta, password, OTP, firma wallet o bonifico.

Cosa fare

  1. 1Compromised or fraudulent EU websites display a fake CAPTCHA ('Verify you are human') that instructs users to press Win+R, paste a clipboard string, and press Enter.
  2. 2Indicators: 1) CAPTCHA asks to run keyboard shortcut + paste command; 2) any 'verification' that requires PowerShell or Terminal; 3) command starts with 'powershell nop w hidden ...'.
  3. 3WHAT TO DO: never execute commands from a website.

Fonte

ENISA

Fonte verificata da Mythos Forensic Team

https://www.enisa.europa.eu/

FAQ

ENISA ClickFix scam — fake CAPTCHA tricks user into running PowerShell e una truffa reale?

Si. Tratta messaggi, chiamate o richieste di pagamento come sospette finche non le verifichi da un canale ufficiale.

Quali sono i primi segnali?

Pressione urgente a cliccare, pagare o condividere codici subito.; Link o mittente che non corrispondono all'organizzazione ufficiale.; Richiesta di carta, password, OTP, firma wallet o bonifico.

Cosa devo fare subito?

Compromised or fraudulent EU websites display a fake CAPTCHA ('Verify you are human') that instructs users to press Win+R, paste a clipboard string, and press Enter.; Indicators: 1) CAPTCHA asks to run keyboard shortcut + paste command; 2) any 'verification' that requires PowerShell or Terminal; 3) command starts with 'powershell nop w hidden ...'.; WHAT TO DO: never execute commands from a website.

LegalAudit puo controllare il mio caso?

Si. Apri la chat gratis e incolla messaggio, link, mittente o dati di pagamento per un triage.