Video correlati:
Una strumento di sicurezza online ampiamente riconosciuto -il CAPTCHA- è stato sfruttato da criminali informatici per rubare password, dati bancari e informazioni personali di utenti ignari, come avvertito dal Centro di Risorse contro il Furto d'Identità (ITRC, in inglese), in un reportage di Telemundo.
I CAPTCHA legittimi, come il noto riquadro "Non sono un robot" o i puzzle di selezione delle immagini, sono stati progettati per distinguere gli utenti umani dai programmi automatizzati. Tuttavia, i criminali ora creano pagine false che imitano perfettamente queste verifiche per ingannare le loro vittime.
La segnalazione di allerta più importante è un messaggio di errore che istruisce l'utente a premere una sequenza di tasti per continuare. Gli esperti avvertono che questo deve generare un'immediata preoccupazione: se si verifica, è necessario fermarsi e non seguire alcuna istruzione della pagina.
La tecnica più diffusa è conosciuta come "ClickFix": facendo clic sul falso CAPTCHA, uno script JavaScript copia automaticamente un comando malevolo negli appunti dell'utente. Successivamente, la pagina indica di aprire la finestra di dialogo "Esegui" di Windows con i tasti Win+R, incollare il contenuto con Ctrl+V e premere Invio, eseguendo così il codice senza che la vittima sospetti nulla.
Questo metodo installa software dannosi, che non sono altro che programmi concepiti per infiltrarsi, danneggiare, rubare informazioni o interrompere i sistemi informatici.
Secondo l'ITRC, con un falso CAPTCHA il programma malevolo che viene introdotto può cercare le password salvate nei browser, raccogliere cookie di sessione attivi, catturare schermate e raccogliere dettagli del dispositivo infettato, oltre a estrarre dati di carte di credito e portafogli di criptovalute.
Fino a ora, il virus più segnalato è "StealC", che opera come un servizio criminale disponibile per qualsiasi delinquente che lo "affitti". Il suo modello di infezione è rapido: estrae i dati in pochi secondi e li invia cifrati a server controllati dagli attaccanti. I dati rubati vengono poi venduti nei mercati del Internet oscuro o su canali di Telegram.
Queste campagne sono attive dal 2024, si sono intensificate nel 2025 e continuano nel 2026, colpendo utenti di Windows, macOS e Android.
In America Latina, le rilevazioni sono aumentate del 40% secondo l'intelligence delle minacce di Kaspersky, con campagne in spagnolo diffuse tramite WhatsApp, Telegram e annunci malevoli.
I CAPTCHA falsi arrivano tramite email di phishing, siti web compromessi, annunci dannosi, siti di streaming pirata e social media. Un CAPTCHA reale non chiede mai di scaricare file, eseguire comandi o inserire dati personali: questa è la differenza fondamentale.
Se qualcuno trova una pagina CAPTCHA sospetta, gli esperti consigliano di chiudere immediatamente la scheda e di navigare direttamente al sito desiderato digitando l'indirizzo nel browser, anziché fare clic sui link. Raccomandano inoltre di utilizzare chiavi di accesso e di abilitare l'autenticazione multifattore ogni volta che è possibile.
Per coloro che pensano di aver già scaricato un programma malevoleo, i passaggi sono chiari: disconnettersi da Internet spegnendo il Wi-Fi o staccando il cavo di rete, cambiare le password da un altro dispositivo, eseguire un'analisi completa con un antivirus di fiducia e monitorare attentamente i conti finanziari.
Verificare e bloccare regolarmente i rapporti di credito aiuta anche a rilevare un possibile furto d'identità in tempo e a limitare i danni se le informazioni personali risultano compromesse.
Archiviato in: