Ascolta l'episodio
In breve
Siti web UE compromessi o fraudolenti mostrano un falso CAPTCHA ('Verifica di essere umano') che istruisce gli utenti a premere Win+R, incollare una stringa dagli appunti e premere Invio. Gli appunti contengono un comando PowerShell che...
Come funziona
Siti web UE compromessi o fraudolenti mostrano un falso CAPTCHA ('Verifica di essere umano') che istruisce gli utenti a premere Win+R, incollare una stringa dagli appunti e premere Invio. Gli appunti contengono un comando PowerShell che...
Indicatori rossi
- il CAPTCHA chiede di eseguire una scorciatoia da tastiera + incollare un comando
- qualsiasi 'verifica' che richiede PowerShell o Terminale
- il comando inizia con 'powershell nop w hidden ...'
Cosa fare
- 1non eseguire mai comandi da un sito web. Chiudere la scheda. SE VITTIMA: disconnettersi, scansione completa del disco, ruotare tutte le password salvate nel browser, revocare le sessioni OAuth, contattare CERT e IT
Fonte
FAQ
ENISA truffa ClickFix — falso CAPTCHA induce l'utente a eseguire PowerShell e una truffa reale?
Si. Tratta messaggi, chiamate o richieste di pagamento come sospette finche non le verifichi da un canale ufficiale.
Quali sono i primi segnali?
il CAPTCHA chiede di eseguire una scorciatoia da tastiera + incollare un comando; qualsiasi 'verifica' che richiede PowerShell o Terminale; il comando inizia con 'powershell nop w hidden ...'
Cosa devo fare subito?
non eseguire mai comandi da un sito web. Chiudere la scheda. SE VITTIMA: disconnettersi, scansione completa del disco, ruotare tutte le password salvate nel browser, revocare le sessioni OAuth, contattare CERT e IT
LegalAudit puo controllare il mio caso?
Si. Apri la chat gratis e incolla messaggio, link, mittente o dati di pagamento per un triage.