back to top

Attenzione alla truffa del CAPTCHA fasullo

Kaspersky ha individuato una nuova campagna malevola rivolta agli utenti Windows che viene diffusa tramite annunci web ingannevoli. Durante la navigazione gli utenti possono cliccare involontariamente su annunci a schermo intero che li reindirizzano a false pagine CAPTCHA o a messaggi di errore del browser Chrome.

Come funziona il falso CAPTCHA

Queste pagine, create chiaramente con intenti fraudolenti, invitano gli utenti a seguire delle istruzioni che se eseguite portano al download di malware pensati per sottrarre informazioni sensibili.

Nei mesi di settembre e ottobre 2024 Kaspersky ha registrato oltre 140 mila interazioni con questi annunci dannosi. Con più di 20 mila utenti reindirizzati a pagine contenenti script malevoli. Le vittime risiedono principalmente in Brasile, Spagna, Italia e Russia. Inizialmente gli attacchi prendevano di mira i gamer, ma successivamente si sono estesi ad un pubblico più ampio, includendo anche i frequentatori di servizi di file-sharing, bookmaker online e siti web di contenuti per adulti.

Il modus operandi degli aggressori prevede l’utilizzo di falsi CAPTCHA o messaggi di errore di Chrome che inducono l’utente a copiare e incollare comandi PowerShell nel proprio sistema. Una volta eseguiti essi scaricano e avviano malware come Lumma, progettati per sottrarre dati relativi a criptovalute, cookie e informazioni dai password manager. Inoltre, il malware visita automaticamente pagine web di varie piattaforme di e-commerce incrementando le visualizzazioni e generando ulteriori profitti per gli hacker.

Come difendersi

Per proteggersi da queste minacce, Kaspersky consiglia di:

  • evitare di seguire istruzioni online sospette, soprattutto se richiedono l’esecuzione di comandi nel sistema.
  • Mantenere aggiornati il sistema operativo e tutti i software, inclusi browser e plugin, per ridurre il rischio di vulnerabilità sfruttabili.
  • Utilizzare soluzioni di sicurezza affidabili che possano rilevare e bloccare attività sospette.
  • Prestare attenzione durante la navigazione ed evitare di cliccare su annunci che appaiono inaspettatamente o che coprono l’intero schermo.
  • Verificare l’autenticità dei siti web prima di inserire informazioni personali o seguire istruzioni operative.

In caso di sospetto di infezione è consigliabile eseguire una scansione completa del sistema con un software antivirus aggiornato.

Pubblicità
Claudio Garau
Claudio Garau
Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Leggi anche...

Il malware invisibile che colpisce i videogiocatori

Un recente studio di Check Point Research ha rivelato...

Winos4.0 sfrutta App di Gaming per controllare Windows

Alcuni cybercriminali starebbero sfruttando applicazioni legate ai videogiochi per...

FakeUpdate dei browser per installare il malware WarmCookie

Un nuovo attacco informatico basato sulla tecnica del FakeUpdate...

L’AI sfida Google reCAPTCHA e vince

Alcuni ricercatori dell'ETH di Zurigo si sono chiesti quanto...

Chrome: scansione dei file contro i malware

Google Chrome, il browser Web più utilizzato al mondo,...

regreSSHion: i server OpenSSH sono vulnerabili

Stando a quanto riportato dagli esperti di sicurezza di...
Pubblicità