| V I S U A L I Z Z A D I S C U S S I O N E |
| admin |
Inserito il - 29/07/2025 : 10:24:00
ClickFix, la truffa informatica che si spaccia per Google Meet e Booking
ClickFix sfrutta siti falsi e messaggi ingannevoli per indurre l'utente a eseguire malware. Ecco come riconoscerla e difendersi.
29 luglio 2025 - Simone Valtieri
Immaginate di ricevere un link per unirvi a una videochiamata su Google Meet. Cliccate, ma invece di partecipare a una riunione, finite su una pagina che mostra un finto messaggio d'errore e suggerisce di copiare e incollare un codice per "risolvere il problema". Quel codice, però, è un malware: un software dannoso progettato per rubare i vostri dati o prendere il controllo del computer. Questa nuova tecnica di attacco informatico si chiama ClickFix e si sta diffondendo rapidamente. Come? Sfruttando la fiducia degli utenti verso piattaforme considerate sicure, come Google Meet, Zoom o Booking.com, per convincerli a eseguire manualmente l'azione che infetterà il loro dispositivo.
Come funziona ClickFix
Il trucco alla base di ClickFix è semplice quanto efficace: il cybercriminale crea una pagina web che imita perfettamente il sito ufficiale di un servizio molto conosciuto, modificando gli indirizzi affinché sembrino autentici (ad esempio "meet.google.com-join.us"), anche se in realtà conducono a siti malevoli. L'utente riceve un'email di phishing — cioè un messaggio ingannevole che sembra provenire da fonti affidabili — che lo invita a cliccare su un link o a scaricare un allegato. Una volta atterrato sulla pagina-trappola, un avviso d'errore falso suggerisce di incollare un comando in PowerShell (su Windows) o di avviare un file apparentemente innocuo (su macOS). In questo modo, il malware viene eseguito direttamente dalla vittima, eludendo in molti casi antivirus e sistemi di protezione automatica.
Chi c'è dietro ClickFix
Secondo le analisi di diverse aziende di cybersicurezza, la campagna ClickFix sarebbe gestita da gruppi noti nel sottobosco del cybercrimine, come Slavic Nation Empire e Scamquerteo. Questi si muovono in ambienti oscuri del web, spesso legati alla vendita di servizi di hacking "chiavi in mano", noti come Malware-as-a-Service. È possibile che utilizzino un'infrastruttura condivisa, gestita da organizzazioni ancora sconosciute, che forniscono loro strumenti, domini fasulli e codici già pronti. Tra i malware più diffusi tramite ClickFix ci sono gli "stealer": programmi specializzati nel rubare password, dati bancari e informazioni sensibili. Nomi come StealC, Rhadamanthys e Atomic sono ormai noti agli esperti, ma ne emergono di nuovi a ritmo serrato.
Come difendersi da ClickFix
La tecnica ClickFix rappresenta un salto di qualità nel phishing perché richiede un'interazione attiva della vittima, rendendo più difficile per i sistemi automatici rilevare l'attacco. Per proteggersi è fondamentale prestare attenzione a ogni richiesta insolita che arriva via email o chat, anche se sembra provenire da fonti sicure.
Un semplice controllo dell'indirizzo web può spesso smascherare un sito contraffatto. Inoltre, non ci si deve fidare di messaggi che invitano a copiare codici nei terminali di sistema o ad aprire file eseguibili provenienti da link non ufficiali. Gli esperti raccomandano di mantenere aggiornati browser e antivirus, ma la vera arma contro truffe come ClickFix resta la prudenza: il punto debole di questo schema è la necessità di ingannare l'utente e spingerlo ad agire.
da focus.it
|
|
![[AmadeuX BiblioForum]](https://www.amadeux.it/forum/immagini/amadeuxcomm1.jpg "[AmadeuX BiblioForum]")
