• Au chargement de la page, le script malveillant est copié dans le presse-papiers. La combinaison de touches « Ctrl+V » va insérer ( coller ) le contenu ( la commande ) stockée préalablement dans le presse-papiers jusqu'à la fenêtre d'exécution des commandes de Windows.

Dans ce cas particulier, cela nécessite une interaction de l'utilisateur, c'est son action qui va être le déclencheur. De nombreux kits de phishing utilisent, avec un certain succès, ce mode opératoire. L'usager se retrouve confronté à une situation de plus en plus contraignante jusqu'à ce qu'il soit contraint de réaliser les manipulations indiquées. Nous avons récemment pu observer un cas avec la présence d'un agent conversationnel « intelligent » qui guidait la victime à chaque étape de l'escroquerie, en agissant tel un compagnon / assistant, en vue de réaliser des manipulations précises. En parlant de sensibilisation, ce billet d'information n'aborde pas l'importance de bien configurer ses logiciels, surtout ceux directement exposés, ainsi que sur la mise en œuvre de mesures de renforcements afin de limiter drastiquement les risques d'infections.