Ascolta l'episodio
In breve
La campagna ClickFix sfrutta portali web compromessi per mostrare una finta schermata di verifica anti bot (o un finto errore del browser) prima della pagina attesa. L'utente viene invitato ad aprire una finestra PowerShell (Win+X, poi I),...
Come funziona
La campagna ClickFix sfrutta portali web compromessi per mostrare una finta schermata di verifica anti bot (o un finto errore del browser) prima della pagina attesa. L'utente viene invitato ad aprire una finestra PowerShell (Win+X, poi I),...
Indicatori rossi
- Pressione urgente a cliccare, pagare o condividere codici subito.
- Link o mittente che non corrispondono all'organizzazione ufficiale.
- Richiesta di carta, password, OTP, firma wallet o bonifico.
Cosa fare
- 1La campagna ClickFix sfrutta portali web compromessi per mostrare una finta schermata di verifica anti bot (o un finto errore del browser) prima della pagina attesa.
- 2Red flag Finta verifica CAPTCHA o errore browser che chiede di aprire PowerShell/Terminale Istruzioni passo passo per digitare combinazioni di tasti (Win+X, CTRL+V, Invio) Siti legittimi ma compromessi: la pagina anomala compare prima del contenuto atteso Cosa fare Non eseguire mai comandi proposti da pagine web, anche se sembrano verifiche di sicurezza Diffidare di portali che richiedono di aprire shell di sistema o incollare contenuti Aggiornare OS e browser, usare un antivirus con protezione web e segnalare l'episodio a segnalazioni.acn.gov.it
Fonte
csirt-italia
Fonte verificata da Mythos Forensic Team
https://www.acn.gov.it/portale/w/clickfix-campagna-distribuisce-codice-malevoloFAQ
ClickFix: false schermate anti bot inducono a eseguire codice malevolo tramite PowerShell e una truffa reale?
Si. Tratta messaggi, chiamate o richieste di pagamento come sospette finche non le verifichi da un canale ufficiale.
Quali sono i primi segnali?
Pressione urgente a cliccare, pagare o condividere codici subito.; Link o mittente che non corrispondono all'organizzazione ufficiale.; Richiesta di carta, password, OTP, firma wallet o bonifico.
Cosa devo fare subito?
La campagna ClickFix sfrutta portali web compromessi per mostrare una finta schermata di verifica anti bot (o un finto errore del browser) prima della pagina attesa.; Red flag Finta verifica CAPTCHA o errore browser che chiede di aprire PowerShell/Terminale Istruzioni passo passo per digitare combinazioni di tasti (Win+X, CTRL+V, Invio) Siti legittimi ma compromessi: la pagina anomala compare prima del contenuto atteso Cosa fare Non eseguire mai comandi proposti da pagine web, anche se sembrano verifiche di sicurezza Diffidare di portali che richiedono di aprire shell di sistema o incollare contenuti Aggiornare OS e browser, usare un antivirus con protezione web e segnalare l'episodio a segnalazioni.acn.gov.it
LegalAudit puo controllare il mio caso?
Si. Apri la chat gratis e incolla messaggio, link, mittente o dati di pagamento per un triage.