CypherLoc: la nuova truffa dello schermo bloccato che prende il controllo del PC

Introduzione

Le minacce informatiche continuano a evolversi e diventano ogni giorno più sofisticate. Tra le nuove tecniche utilizzate dai cybercriminali emerge CypherLoc, una pericolosa truffa informatica che combina phishing, manipolazione psicologica e blocco del browser per spingere le vittime a contattare falsi servizi di assistenza tecnica.

Secondo gli esperti di cybersecurity, questa campagna ha già colpito milioni di utenti nel mondo, rappresentando una seria minaccia sia per privati che per aziende.

Cos’è CypherLoc

CypherLoc è una sofisticata campagna di scareware, una tipologia di attacco informatico che sfrutta paura e urgenza per convincere gli utenti a compiere azioni dannose.

A differenza dei malware tradizionali, non punta subito a infettare il dispositivo, ma cerca di manipolare psicologicamente la vittima attraverso falsi avvisi di sicurezza e schermate allarmanti che simulano un grave problema informatico.

L’attacco CypherLoc in 4 step

L’attacco inizia con una e-mail fraudolenta che invita l’utente a cliccare su un link o ad aprire un allegato.

Il messaggio può sembrare provenire da un’azienda affidabile o da un servizio conosciuto e contiene elementi studiati per spingere la vittima ad agire rapidamente.

pexels-rdne-7821766

Dopo il clic, l’utente viene indirizzato verso un sito web apparentemente innocuo.

In realtà, la pagina contiene codice malevolo avanzato che si attiva solo quando riesce a eludere i controlli di sicurezza e a verificare che la vittima sia una persona reale e non un sistema di analisi.

pexels-rdne-7821764

Quando il codice si attiva, il browser entra in modalità a schermo intero e viene praticamente bloccato. Sullo schermo compaiono avvisi allarmanti che segnalano presunte infezioni o problemi di sicurezza.

Suoni di allarme, finestre pop-up e continui messaggi di errore aumentano il senso di urgenza e impediscono all’utente di ragionare con lucidità.

pexels-tara-winstead-7111604

L’utente viene invitato a chiamare un numero di assistenza mostrato sullo schermo. Dall’altra parte rispondono operatori che si spacciano per tecnici Microsoft o esperti informatici.

Il loro obiettivo è ottenere l’accesso remoto al computer, rubare dati personali, credenziali di accesso o convincere la vittima a pagare per servizi inesistenti.

pexels-yankrukov-7698734
L'esca: l'e-mail di phishing

L’attacco inizia con una e-mail fraudolenta che invita l’utente a cliccare su un link o ad aprire un allegato.

Il messaggio può sembrare provenire da un’azienda affidabile o da un servizio conosciuto e contiene elementi studiati per spingere la vittima ad agire rapidamente.

pexels-rdne-7821766
Accesso alla pagina malevola

Dopo il clic, l’utente viene indirizzato verso un sito web apparentemente innocuo.

In realtà, la pagina contiene codice malevolo avanzato che si attiva solo quando riesce a eludere i controlli di sicurezza e a verificare che la vittima sia una persona reale e non un sistema di analisi.

pexels-rdne-7821764
Blocco del browser e creazione del panico

Quando il codice si attiva, il browser entra in modalità a schermo intero e viene praticamente bloccato. Sullo schermo compaiono avvisi allarmanti che segnalano presunte infezioni o problemi di sicurezza.

Suoni di allarme, finestre pop-up e continui messaggi di errore aumentano il senso di urgenza e impediscono all’utente di ragionare con lucidità.

pexels-tara-winstead-7111604
La falsa assistenza tecnica

L’utente viene invitato a chiamare un numero di assistenza mostrato sullo schermo. Dall’altra parte rispondono operatori che si spacciano per tecnici Microsoft o esperti informatici.

Il loro obiettivo è ottenere l’accesso remoto al computer, rubare dati personali, credenziali di accesso o convincere la vittima a pagare per servizi inesistenti.

pexels-yankrukov-7698734

Come difendersi

La difesa più efficace contro CypherLoc combina tecnologia e consapevolezza. È importante non cliccare su link sospetti ricevuti via e-mail, mantenere aggiornati browser e software di sicurezza e ricordare che i veri avvisi di sicurezza non mostrano numeri di telefono da chiamare.

In caso di schermate sospette, è consigliabile chiudere forzatamente il browser o riavviare il dispositivo senza contattare i numeri indicati sullo schermo.