Scam Sniffer：警惕利用伪造 Cloudflare 验证页面进行的新型钓鱼攻击

深潮 TechFlow 消息，1 月 15 日，Scam Sniffer 发布安全警告，揭露了一种利用伪造 Cloudflare 验证页面进行的新型钓鱼攻击。攻击者通过伪装成 kick[.]com[.]im/stripcoin 的网站，诱导用户按下 Windows + R 并粘贴所谓的“验证文本”，实际上是注入恶意 PowerShell 命令。

攻击流程包括：

1. 通过伪造的 Cloudflare 验证页面引导用户操作；

2. 利用 i.imghippo[.]com 托管恶意程序；

3. 下载伪装成“OneDrive.exe”的恶意软件；

4. 通过 Windows 启动项实现持久化感染；

Scam Sniffer 提醒用户：

• 正规网站从不要求用户执行命令行操作；

• 对任何基于剪贴板的验证请求保持警惕；

• 务必验证网站的真实性；

• 谨防未经授权的管理员权限提升；

• 留意 Windows 运行历史记录是否被篡改。