受害者现身说法……//
@MZK豆豆
:前几个月找油管下载脑袋发抽中招过,powershell远程下载了一个txt,里边有执行文件,一通找到运行程序位置和启动项,可惜还是密码泄露,PayPal盗刷了,申诉找回了。这种火绒扫不出来,真是坑
现在黑产有一种新的社交工程学挂马方案。
你访问一些网站的时候,网页忽然弹出提示,让你证明自己是真人。这倒也很常见,于是你点了一下那个验证窗口,又弹出提示,让你按 Win+R,然后 Ctrl+V,再回车(图一)。
你按下 Win+R,发现弹出一个窗口。再按 Ctrl+V,窗口里出现了:✅ 'I am not a robot: CAPTCHA Verification UID: 7811'(图二)。这好像真的是在做验证。但这时只要你再按一下回车,你的电脑就会下载并执行攻击者的木马。
你访问一些网站的时候,网页忽然弹出提示,让你证明自己是真人。这倒也很常见,于是你点了一下那个验证窗口,又弹出提示,让你按 Win+R,然后 Ctrl+V,再回车(图一)。
你按下 Win+R,发现弹出一个窗口。再按 Ctrl+V,窗口里出现了:✅ 'I am not a robot: CAPTCHA Verification UID: 7811'(图二)。这好像真的是在做验证。但这时只要你再按一下回车,你的电脑就会下载并执行攻击者的木马。
