Blog sulla tecnologia News e approfondimenti guide e tanto altro

Attenzione: nuova truffa online sfrutta i CAPTCHA per rubare dati!

Un nuovo attacco informatico sta prendendo di mira utenti in Italia, sfruttando la popolarità dei CAPTCHA per diffondere un pericoloso malware chiamato Lumma. Questo software malevolo è progettato per sottrarre criptovalute, password e informazioni personali, ed è già stato segnalato in altri Paesi come Brasile, Russia e Spagna.

Come funziona la truffa CAPTCHA?

Il meccanismo è subdolo e si basa sulla fiducia che gli utenti ripongono nei CAPTCHA, i test utilizzati per distinguere gli esseri umani dai bot. L’attacco si attiva quando l’utente clicca su un banner pubblicitario, spesso presente su siti di gaming o piattaforme simili. Dopo il clic, l’utente viene reindirizzato a una falsa pagina CAPTCHA, dove gli viene richiesto di confermare di “non essere un robot”. Tuttavia, dietro questa azione apparentemente innocua, si nasconde un attacco sofisticato:

1. Comando nascosto: un comando PowerShell criptato viene automaticamente copiato negli appunti del dispositivo.

2. Inganno: l’utente viene invitato a incollare il comando e a premere Invio, spesso senza comprenderne le conseguenze.

3. Installazione del malware: il comando installa Lumma, che permette agli hacker di accedere ai dati sensibili del dispositivo.

Una variante ancora più ingannevole

Oltre alla truffa CAPTCHA, Kaspersky ha identificato una versione che utilizza una falsa finestra di aggiornamento di Google Chrome. L’utente viene ingannato a scaricare un file apparentemente necessario per l’aggiornamento, che in realtà contiene lo stesso comando PowerShell. Una volta eseguito, l’hacker ottiene il controllo completo del sistema. Questa variante è stata rilevata su piattaforme di file sharing, siti per adulti e altre community online, ampliando ulteriormente il bacino di potenziali vittime.

Come proteggersi?

Per evitare di cadere vittima di queste truffe, è fondamentale adottare alcune precauzioni:

Evitare banner sospetti: non cliccare mai su pubblicità o popup che sembrano troppo invadenti o non verificati.

Verificare le pagine CAPTCHA: controllare sempre che le richieste provengano da fonti affidabili.

Non eseguire comandi sconosciuti: non incollare mai comandi o file suggeriti da fonti non verificate.

Usare un antivirus affidabile: installare un software di sicurezza aggiornato in grado di rilevare e bloccare minacce di questo tipo.

Hai letto dell’utility Windows per trasferire dati da iPhone?

Se vuoi restare aggiornato sul mondo della tecnologia seguici sui nostri social (oltre che sul blog) e da smartphone tramite il nostro canale Telegram, oppure il nuovissimo canale Whatsapp, in modo da ricevere una notifica ogni volta che viene pubblicato un articolo, o se abbiamo qualcosa in più da comunicare. #ètempoditecnologia

Condividi L'articolo:

fabiano.patera

Hai domande? Compila il form per contattarci

Iscriviti alla Newsletter

Sei ufficialmente iscritto! Ops! qualcosa è andato storto.

Ultimo video Youtube

Seguici su Instagram

Articoli Recenti

  • All Post
  • Android
  • Apple
  • Computer
  • Guide
  • Recensioni
  • Tecnologia
  • Videogiochi
    •   Back
    • Hardware
    • Software
    • Windows
Edit Template

TimeToTech

Blog italiano sulla tecnologia: News e approfondimenti sul mondo Tech; Smartphone, Gaming, IA, guide e tanto altro ancora!

TimeToTech è un blog indipendente in fase di crescita, se vuoi sostenerci potresti fare una piccola donazione su PayPal, lavorando ogni giorno per migliorare. Fai una Donazione

Articoli Recenti

  • All Post
  • Android
  • Apple
  • Computer
  • Guide
  • Recensioni
  • Tecnologia
  • Videogiochi
    •   Back
    • Hardware
    • Software
    • Windows

© 2024 powered by TimeToTech