Uno studente universitario di 22 anni di Toronto ha condiviso un avvertimento con i netizen dopo essere stato preso di mira da una popolare tattica di truffa.
Alexandra, che ha chiesto di essere identificata con il suo nome in un messaggio a Newsweekha condiviso la sua esperienza su Redditallegando una foto di un pop-up che le è apparso computer sullo schermo, chiedendole di completare diversi passaggi per dimostrare che non era un robot.
Il problema, tuttavia, è che le istruzioni che le veniva chiesto di seguire scaricavano ed eseguivano il codice per l’installazione malware sul suo dispositivo, un popolare truffa tattica.
“Vedo così tante persone innamorarsi di questo”, ha scritto Alexandra. “È malvagio.”
Che cos’è un attacco ClickFix?
ClickFix lo è un malware pericoloso attacco che è diventato sempre più popolare negli ultimi anni, prendendo di mira utenti ignari che si sono abituati a fare clic sui test CAPTCHA per dimostrare di non essere un robot.
Gli utenti vengono spesso reindirizzati a una pagina fasulla, in cui vengono presentati falsi CAPTCHA da risolvere, oppure agli utenti viene richiesto di seguire istruzioni che eseguono ed eseguono un programma dannoso sul computer in Finestre Esegui o terminale macOS.
Una volta che gli utenti hanno infettato il proprio dispositivo con il malware, gli aggressori possono aggirare i controlli di sicurezza e raccogliere dati sensibili degli utenti.
Il modo migliore per evitare gli attacchi ClickFix è esserne consapevoli: mettere in discussione le richieste inaspettate con scetticismo, assicurarsi che il dispositivo sia aggiornato e verificare la legittimità delle richieste prima di eseguirle.
Lo ha detto Alexandra, ex dipendente di un negozio di PC che ha costruito PC Newsweek era in classe quando ha visto il pop-up e quando lo ha mostrato ai suoi compagni di classe ha trovato “piuttosto inquietante che la maggior parte di loro non fosse a conoscenza del problema”.
“So che Win + R apre la finestra di dialogo e incollare qualcosa che non conosci è molto stupido”, ha detto Alexandra alla pubblicazione. “Ho già dovuto aprire ed eseguire alcune operazioni su Dialog.”
Ha notato di essere “veramente scioccata” dal fatto che il suo post sia andato così virale.
“Sono così felice”
“L’ho condiviso su Reddit perché ho pensato a mia madre, che ci cascherebbe facilmente”, ha spiegato. “Non è molto esperta di computer e speravo che la condivisione potesse impedire ad almeno una persona di farsi hackerare il proprio dispositivo.”
“Non ho ricevuto alcuna formazione sicurezza informatica o qualsiasi altra cosa”, ha aggiunto. “Sono letteralmente solo una ragazza universitaria di 22 anni a cui piacciono i computer/tecnologiada qui il mio precedente lavoro e il mio background al PC.
“Sono così felice di non esserci cascato.”
‘Panico’
Gli utenti di Reddit si sono riversati nei commenti per esprimere il proprio parere, molti dei quali hanno condiviso le proprie esperienze con gli schemi ClickFix.
“Una volta sono trascorse circa 30 ore senza dormire e il pilota automatico ha fatto una di queste senza pensare a una presunta verifica di cui avevo bisogno”, ha ricordato uno.
“Me ne sono reso conto e mi sono svegliato sul posto circa 2 minuti dopo, in preda al panico. L’antivirus lo ha rilevato ed eliminato, e ho eseguito un rollback e una reimpostazione della password per sicurezza, quindi è andato tutto bene.”
Un altro ha dato qualche consiglio pratico: “Se vedi queste istruzioni, chiudi semplicemente il sito web, copia del testo a caso da qualsiasi luogo per cancellare gli appunti e sei a posto”.
Newsweek ha contattato gli esperti di sicurezza informatica per un commento via e-mail.
