La nuova truffa si chiama ClickFix (mistergadget.tech)
Nella situazione attuale, come abbiamo ribadito più volte, i tentativi di frode si fanno sempre più elaborati e persuasivi.
I cybercriminali affinano le loro tecniche, concentrandosi sui dettagli e mimetizzandosi con autorevolezza per colpire vittime ignare. Questa è la realtà della truffa ClickFix, un sofisticato inganno che sfrutta la familiarità e la fiducia degli utenti nei confronti di servizi ampiamente utilizzati come Google Meet, Zoom e Booking.
Immaginate di ricevere un invito per una videochiamata da remoto, un’eventualità quotidiana per molti professionisti. La maggior parte di noi cliccherebbe senza esitazione. Ed è proprio qui che si annida il pericolo. Il link, apparentemente innocuo, conduce a una pagina web che simula un errore, invitando l’utente a copiare e incollare un codice per “risolvere il problema”. Questa banale azione, in realtà, concede al malware accesso libero al dispositivo, un software progettato per sottrarre dati sensibili senza che la vittima ne sia consapevole.
La nuova truffa si chiama ClickFix
La forza della truffa ClickFix risiede nella sua capacità di replicare con incredibile fedeltà l’interfaccia grafica e i dettagli visivi delle aziende impersonate. I loghi, la tipografia, persino le URL degli indirizzi web vengono contraffatti con tale precisione da eliminare qualsiasi sospetto nell’utente. Un esempio emblematico è l’indirizzo “meet.google.com-join.us”: a prima vista sembra autentico, ma in realtà reindirizza a siti infetti, trasformando un gesto di fiducia in un varco per l’attacco.
Il processo tipico inizia con un’email di phishing, un messaggio ingannevole che sembra provenire da fonti affidabili (come accaduto anche in tante altre truffe su questo stile). L’utente viene così spinto a cliccare su un link o a scaricare un allegato. Una volta nella trappola, un falso avviso di errore suggerisce di eseguire un comando specifico: incollare una stringa in PowerShell per i dispositivi Windows, o avviare un file apparentemente innocuo per i Mac. È la vittima stessa, involontariamente, a eseguire il malware, aggirando efficacemente antivirus e altre barriere di protezione. Questo tipo di raggiro, più avanzato rispetto al phishing tradizionale, richiede una partecipazione attiva della vittima, superando così i sistemi automatici di controllo.
Dietro la truffa ClickFix si celano spesso cybercriminali esperti, Tra i malware più diffusi attraverso questa tecnica ci sono gli stealer, programmi progettati per rubare password, dati bancari e altre informazioni sensibili.
Nonostante la sofisticazione di questi attacchi, esistono strumenti e pratiche che chiunque può adottare per difendersi. La prima linea di difesa è un controllo scrupoloso dell’indirizzo web. Anche la più piccola anomalia nella URL può indicare un sito contraffatto. È fondamentale, inoltre, non copiare e incollare mai codici in terminali di sistema né aprire file eseguibili provenienti da link non ufficiali, indipendentemente dalla loro apparente attendibilità.
