Já vi uma dessa no Windows. Pior: no meu caso, foi ao acessar um site comum, um blog WordPress legítimo que tinha sido compromerido.

No caso, a página falava pra clicar no botão de verificar o CAPTCHA, e nisso já colocava o código malicioso na área de transferência.

Em seguida, ela falava pra apertar Win + R, Ctrl + V e Enter pra concluir a verificação.

Eu estava igual a você, no piloto automático. Quando a página mandou apertar Win + R, meu cérebro travou, fiquei uns dois segundos olhando, aquela sensação de "peraí, quê?". Felizmente não segui com o comando.

Daí pesquisei no Google e vi que esse golpe aí já é conhecido faz . Bizarro.