Truffa CAPTHCA: l’inganno che frega gli utenti, ecco come difendersi

Tenere l’attenzione altissima in questo periodo è fondamentale in quanto di inganni in rete ce ne sono a bizzeffe. Una nuova truffa sta attaccando gli utenti e viene denominata “truffa del falso CAPTCHA“. Quando si parla di CAPTCHA, si intendono co i sistemi di verifica che servono agli utenti a confermare di non essere un robot ad esempio durante l’accesso ad un sito. I criminali del web stanno utilizzando questo metodo per far installare alle vittime inconsapevolmente dei malware a bordo dei propri device.

Secondo gli esperti di Kaspersky, questa campagna malevola ha già colpito decine di migliaia di persone, soprattutto in Paesi come Brasile, Russia, Spagna

e Italia. L’attacco sembra mirato in particolare agli utenti di Windows, ma non si limita ai gamer, coinvolgendo anche altre categorie di utenti.

Come funziona la truffa del falso CAPTCHA

Tutto funziona in maniera molto semplice con l’utente che si ritrova davanti un banner falso navigando su un sito qualsiasi. Tutto sembra legittimo al 100% ma poi, ad un clic accidentale sul banner, avviene un reindirizzamento verso una finta pagina CAPTCHA. Facendo questo test e cliccando sulla fatidica opzione “non sono un robot“, viene copiato automaticamente un comando PowerShell negli appunti del computer.

Dopo aver fatto questo, la truffa in maniera automatica induce l’utente a incollare il comando all’interno di una cartella del computer e a premere “invio“. La vittima crederà di aver completato la procedura di verifica ma in realtà una volta eseguito il comando verrà installato un malware chiamato “Lumma“, utile per rubare i dati come password e informazioni personali.

Una versione alternativa di questa truffa è stata rilevata su siti di file sharing, community e anche piattaforme per adulti. In questo caso, l’utente si trova di fronte a una falsa finestra di Google Chrome che segnala un errore durante l’aggiornamento del browser. Il messaggio invita a copiare un file per risolvere il problema, ma in realtà si tratta dello stesso comando PowerShell utilizzato nella truffa CAPTCHA. Anche qui, il risultato è l’installazione del malware e il possibile controllo remoto del dispositivo da parte degli hacker.

Come proteggersi

• Diffidare di banner sospetti: evitare di cliccare su banner o popup che sembrano troppo insistenti o fuori contesto;
• Non seguire istruzioni non richieste: non incollare mai comandi o file in cartelle del PC se non si è sicuri della loro provenienza;
• Aggiornare il software di sicurezza: utilizzare un antivirus affidabile e mantenere sempre aggiornato il sistema operativo;
• Verificare i messaggi di errore del browser: ignorare messaggi che richiedono azioni manuali non comuni, come incollare comandi per risolvere problemi.