Uno studente universitario di 22 anni di Toronto ha condiviso un avvertimento con i netizen dopo essere stato preso di mira da una popolare tecnica di truffa.
Alexandra, che ha chiesto di essere identificata con il suo nome in un messaggio NewsweekHa condiviso la sua esperienza RedditIn allegato c’è la foto di un pop-up apparso sullo schermo del suo computer, che gli chiedeva di completare diversi passaggi per dimostrare che non era un robot.
Tuttavia, il problema era che le istruzioni che gli veniva chiesto di seguire scaricavano ed eseguivano il codice per installare malware sul suo dispositivo, una tattica di truffa popolare.
“Vedo molte persone innamorarsi di questo”, ha scritto Alexandra. “È brutto.”
Che cos’è un attacco clickfix?
ClickFix lo è Un malware pericoloso L’attacco, che è diventato sempre più popolare negli ultimi anni, prende di mira utenti ignari che si sono abituati a fare clic sui test captcha per dimostrare che non sono robot.
Gli utenti vengono spesso reindirizzati a una pagina falsa, dove vengono presentati falsi captcha da risolvere, oppure agli utenti viene chiesto di seguire le istruzioni che avviano ed eseguono un programma dannoso su un computer che esegue Windows o macOS Terminal.
Una volta che gli utenti vengono infettati da malware sui propri dispositivi, gli aggressori possono aggirare i controlli di sicurezza e raccogliere dati sensibili degli utenti.
Il modo migliore per evitare gli attacchi ClickFix è esserne consapevoli: porre domande sospettose alle richieste impreviste, assicurarsi che il dispositivo sia aggiornato e verificare la validità delle richieste prima di eseguirle.
Ha detto Alexandra, un’ex dipendente di PC Shop che costruiva PC Newsweek Era in classe quando ha visto il pop-up e, quando lo ha mostrato ai suoi compagni, ha trovato “piuttosto spaventoso che la maggior parte di loro non fosse a conoscenza del problema”.
“So che Win + R apre le finestre di dialogo e incollare qualcosa che non conosci è molto stupido”, ha detto Alexandra alla pubblicazione. “Ho già dovuto aprire ed eseguire cose in una finestra di dialogo.”
Ha notato di essere “veramente scioccato” dal fatto che il suo post fosse diventato virale.
‘molto felice’
“L’ho condiviso su Reddit perché pensavo a mia madre, che ci cascherebbe facilmente”, ha spiegato. “Non è molto esperto di computer e speravo che la condivisione almeno impedisse a una persona di farsi hackerare il proprio dispositivo.”
“Non ero addestrato in sicurezza informatica o altro”, ha aggiunto. “Sono letteralmente solo una studentessa universitaria di 22 anni che ama i computer e la tecnologia, da qui il mio precedente lavoro e il mio background con i PC.
“Sono così felice di non esserci cascato.”
‘panico’
Gli utenti di Reddit hanno aggiunto commenti, molti dei quali hanno condiviso le proprie esperienze con lo schema ClickFix.
“Una volta sono rimasta più di 30 ore senza dormire e il pilota automatico ha fatto una di queste senza pensare al controllo di cui avevo bisogno”, ricorda uno.
“Me ne sono reso conto e 2 minuti dopo mi sono svegliato completamente all’improvviso, in preda al panico. L’antivirus l’ha rilevato e l’ha ripulito e ho eseguito un rollback e una reimpostazione della password solo per sicurezza, quindi è andato tutto bene.”
Un altro ha offerto alcuni consigli pratici: “Se vedi queste istruzioni, chiudi il sito web, copia del testo a caso da qualche parte per cancellare gli appunti e sei a posto”.
Newsweek Gli esperti di sicurezza informatica sono stati raggiunti per un commento via e-mail.
