I raggiri sono sempre più frequenti e sofisticati. Gli hacker puntano sui dettagli, si mimetizzano bene e colpiscono vittime ignare. È successo esattamente questo con la truffa ClickFix: i malviventi si spacciano per Google Meet e Booking, acquisiscono autorevolezza e agiscono indisturbati.
Chi si stupirebbe, soprattutto se ci lavora quotidianamente, di ricevere un link per partecipare a una videochiamata da remoto? Quasi nessuno, ma se si clicca si rischia di finire in una pagina con un falso messaggio di errore che invita a copiare e incollare un codice per “risolvere il problema”. Ed ecco che si dà libero accesso sul proprio device a un malware. Un software che nasce per rubare dati sensibili alle persone ignare di essere cadute in una trappola.
Come funziona la truffa di Google Meet, Zoom e Booking
Ci sono dei luoghi, su internet, in cui ormai si naviga senza problemi. Determinati siti hanno ottenuto una tale fiducia da parte degli utenti che – di fronte ai loro loghi famosi come Amazon Prime – nessuno sospetterebbe di essere in pericolo. Ed è su questa certezza che si fonda la truffa ClickFix, una nuova forma di raggiro che si sta diffondendo rapidamente.
Questa forma di crimine funziona perché gli hacker riproducono in maniera fedelissima tutti i dettagli grafici delle aziende per le quali si spacciano e fanno in modo che nessun dubbio si insinui nei malcapitati. Anche le url, gli indirizzi, i link, tutto sembra ufficiale. Ne è un esempio emblematico “meet.google.com-join.us”: pare autentico e, invece, porta a siti infetti.
L’utente riceve un’email di phishing, un messaggio ingannevole che pare provenire da fonti affidabili (ne è la prova la truffa Nexi), viene spinto a cliccare su un link oppure a fare il download di un allegato e finisce nella trappola architettata abilmente dall’hacker. Infatti, un avviso d’errore falso suggerisce di incollare un comando in PowerShell, se il proprio dispositivo è Windows, oppure di avviare un file apparentemente innocuo, se si ha un Mac. Così facendo, è la vittima stessa a eseguire il malware, bypassando antivirus e altri sistemi di protezione.
Come riconoscere e difendersi da ClickFix
Dietro la nuova truffa ci sarebbero cybercriminali noti come Slavic Nation Empire e Scamquerteo, specializzati nella vendita di servizi di hacking completi, i cosiddetti Malware-as-a-Service. Fra i malware più diffusi tramite la truffa ClickFix ci sono gli stealer. Sono programmi specializzati nel rubare password, dati bancari e informazioni sensibili. Si tratta di una versione avanzata di phishing perché richiede un’interazione attiva da parte della vittima, è così che si raggirano i sistemi automatici di controllo che dovrebbero disattivare gli attacchi informatici.
Tuttavia, gli strumenti per difendersi sono alla portata di tutti. Un semplice controllo dell’indirizzo web può smascherare un eventuale sito contraffatto. Inoltre, non si deve mai fare copia e incolla di codici nei terminali di sistema o aprire file eseguibili provenienti da link non ufficiali. Mantenere aggiornati i browser e gli antivirus, poi, è un altro modo per difendersi. Se si rimane comunque vittime di una truffa online, è essenziale fare una denuncia alle autorità competenti.
