ScamSniffer: 警惕利用伪造Cloudflare验证页面进行的新型钓鱼攻击【已修改】
深潮 TechFlow 消息,1 月 15 日,Scam Sniffer 发布安全警告,揭露了一种利用伪造 Cloudflare 验证页面进行的新型钓鱼攻击。攻击者通过伪装成 kick[.]com[.]im/stripcoin 的网站,诱导用户按下 Windows + R 并粘贴所谓的“验证文本”,实际上是注入恶意 PowerShell 命令。
攻击流程包括:
通过伪造的 Cloudflare 验证页面引导用户操作;
利用 i.imghippo[.]com 托管恶意程序;
下载伪装成“OneDrive.exe”的恶意软件;
通过 Windows 启动项实现持久化感染;
Scam Sniffer 提醒用户:
正规网站从不要求用户执行命令行操作;
对任何基于剪贴板的验证请求保持警惕;
务必验证网站的真实性;
谨防未经授权的管理员权限提升;
留意 Windows 运行历史记录是否被篡改。
攻击流程包括:
通过伪造的 Cloudflare 验证页面引导用户操作;
利用 i.imghippo[.]com 托管恶意程序;
下载伪装成“OneDrive.exe”的恶意软件;
通过 Windows 启动项实现持久化感染;
Scam Sniffer 提醒用户:
正规网站从不要求用户执行命令行操作;
对任何基于剪贴板的验证请求保持警惕;
务必验证网站的真实性;
谨防未经授权的管理员权限提升;
留意 Windows 运行历史记录是否被篡改。