深潮 TechFlow 消息,1 月 15 日,Scam Sniffer 發佈安全警告,揭露了一種利用偽造 Cloudflare 驗證頁面進行的新型釣魚攻擊。攻擊者通過偽裝成 kick[.]com[.]im/stripcoin 的網站,誘導用戶按下 Windows + R 並粘貼所謂的“驗證文本”,實際上是注入惡意 PowerShell 命令。
攻擊流程包括:
-
通過偽造的 Cloudflare 驗證頁面引導用戶操作;
-
利用 i.imghippo[.]com 託管惡意程序;
-
下載偽裝成“OneDrive.exe”的惡意軟件;
-
通過 Windows 啟動項實現持久化感染;
Scam Sniffer 提醒用戶:
-
正規網站從不要求用戶執行命令行操作;
-
對任何基於剪貼板的驗證請求保持警惕;
-
務必驗證網站的真實性;
-
謹防未經授權的管理員權限提升;
-
留意 Windows 運行歷史記錄是否被篡改。




