La rete è piena di insidie, e una delle truffe più recenti e pericolose riguarda un falso CAPTCHA, un sistema di verifica tradizionalmente utilizzato per distinguere gli esseri umani dai bot. Questa truffa si sta diffondendo rapidamente, e i criminali informatici sfruttano i normali test di verifica per ingannare gli utenti e installare malware sui loro dispositivi. Le vittime si trovano così a rischio di perdere dati sensibili, come credenziali di accesso e informazioni bancarie.
Secondo Kaspersky, questa campagna malevola ha già colpito decine di migliaia di utenti in paesi come Brasile, Russia, Spagna, Italia e molti altri. Il malware colpisce principalmente gli utenti di Windows, ma anche altri dispositivi, come quelli utilizzati dai gamer, non sono al sicuro.
Come Funziona la Truffa del Falso CAPTCHA?
Il meccanismo della truffa è semplice ma subdolo. Mentre navighi, potresti imbatterti in un banner apparentemente legittimo. Se clicchi su di esso, verrai reindirizzato a una falsa pagina CAPTCHA che sembra del tutto normale. Quando selezioni l’opzione “Non sono un robot”, invece di essere testato come previsto, il sistema copia un comando PowerShell nei tuoi appunti.
A questo punto, ti verrà chiesto di incollare quel comando in una directory del tuo dispositivo e di premere “Invio”. Ciò che sembra un passaggio innocente del test CAPTCHA, in realtà, attiva l’installazione del malware Lumma, un programma maligno che può sottrarre informazioni private e riservate. I criminali possono così rubare credenziali di accesso a vari servizi, tra cui email, social media e account bancari.
Le Varianti della Truffa: Siti di File Sharing e Piattaforme per Adulti
Un’altra versione della truffa è stata individuata su siti di file sharing, piattaforme per adulti e community online. Qui, gli utenti ricevono un messaggio che imita una finestra di errore di Google Chrome, suggerendo di risolvere un problema copiando e incollando un file specifico. Come nel caso precedente, l’esecuzione di questo comando permette agli hacker di accedere al dispositivo remoto e rubare informazioni personali.
Come Proteggersi dal Falso CAPTCHA?
Per evitare di cadere in trappola e proteggere i tuoi dati, ecco alcune precauzioni essenziali:
- Evita banner sospetti: Non cliccare su annunci o pop-up che sembrano fuori contesto o troppo insistenti.
- Non seguire istruzioni non richieste: Non incollare mai comandi o file in cartelle del computer senza aver prima verificato la fonte.
- Aggiorna regolarmente il software di sicurezza: Mantieni il tuo antivirus, il sistema operativo e il browser sempre aggiornati per proteggerti dalle vulnerabilità.
- Ignora messaggi sospetti: Non fidarti mai di avvisi che ti chiedono di eseguire azioni manuali insolite, come inserire comandi nel sistema.
Adottando questi accorgimenti, puoi ridurre notevolmente il rischio di cadere vittima di questa e altre truffe online. La sicurezza online è fondamentale, e rimanere informati sulle nuove minacce è il primo passo per difendersi.
