Cyberangriffe müssen nicht immer aufwendige Exploits nutzen – oft genügt geschicktes Social Engineering, um Nutzer ihren eigenen Rechner infizieren zu lassen. In dieser Live-Demo zeigen wir, wie Angreifer alltäglich wirkende Web-Interaktionen manipulieren, um unbemerkt Schadcode in die Zwischenablage zu kopieren und den Nutzer zur Ausführung zu verleiten.
Ein perfektes Beispiel ist die Imitation einer Cloudflare-Sicherheitsüberprüfung: Eine Phishing-Mail lockt mit einem wichtigen Dokument, doch der Link führt zu einer gefälschten Captcha-Seite. Da Nutzer solche Abfragen oft als lästige Hürde empfinden und schnell überwinden wollen, nutzen Angreifer genau diese Ungeduld aus. Statt eines Klicks wird der Nutzer aufgefordert, zur Verifizierung einen Befehl zu kopieren und auszuführen – ...