L'allarme di Booking - (viaggiaresenzaconfini.it)
Nuova ondata di attacchi phishing sfrutta email e siti contraffatti per diffondere malware e rubare dati sensibili. Utenti italiani nel mirino
Nelle ultime settimane è emersa una nuova minaccia informatica che sta colpendo un numero crescente di utenti in Italia e all’estero. Si tratta di una sofisticata truffa informatica denominata ClickFix, che si presenta con messaggi apparentemente legittimi provenienti da piattaforme molto utilizzate come Google Meet, Zoom o Booking.com.
Questa tecnica di attacco si distingue per la sua capacità di aggirare antivirus e sistemi di sicurezza tradizionali, sfruttando la fiducia degli utenti verso servizi digitali considerati sicuri.
Come si manifesta l’attacco ClickFix e perché è così pericoloso
L’inganno di ClickFix si basa sull’invio di email di phishing estremamente curate, nelle quali viene proposto un link per partecipare a una videochiamata o completare una prenotazione. Chi clicca sul link viene reindirizzato a una pagina web contraffatta che imita perfettamente il sito ufficiale del servizio. Questi domini fasulli, ad esempio simili a “meet.google.com-join.us”, sono studiati per sembrare autentici agli occhi degli utenti meno esperti.
Al posto dell’evento atteso, però, sullo schermo compare un falso messaggio di errore che invita la vittima a copiare e incollare un codice nel terminale di sistema, come PowerShell su Windows, oppure ad aprire un file apparentemente innocuo su macOS. Questo codice è in realtà un malware, un software malevolo che, una volta eseguito, permette ai cybercriminali di rubare dati sensibili, come password e informazioni bancarie, o addirittura di prendere il controllo del dispositivo infettato.
Il vero pericolo di ClickFix risiede nella necessità che l’utente compia attivamente un’azione potenzialmente dannosa, aggirando così molte delle barriere automatiche realizzate da antivirus e firewall. Il malware viene infatti eseguito direttamente dalla vittima, eludendo le protezioni standard.
Le indagini condotte da diverse società di cybersicurezza indicano che dietro la campagna ClickFix operano gruppi criminali noti nel dark web, come Slavic Nation Empire e Scamquerteo. Questi gruppi si avvalgono di un modello di affari chiamato Malware-as-a-Service, attraverso cui forniscono strumenti di hacking “chiavi in mano” ad altre organizzazioni criminali.
L’infrastruttura condivisa comprende domini fasulli, malware pronti all’uso e codici malevoli, spesso aggiornati con grande rapidità. Tra i programmi dannosi più diffusi tramite ClickFix figurano gli “stealer”, software specializzati nel sottrarre credenziali, dati finanziari e altre informazioni sensibili. Alcuni nomi noti in questo ambito sono StealC, Rhadamanthys e Atomic, ma nuovi malware emergono con frequenza elevata.
La sofisticazione della tecnica ClickFix pone una sfida non indifferente alle tradizionali misure di sicurezza informatica, rendendo essenziale la consapevolezza e la prudenza degli utenti. Per proteggersi efficacemente è fondamentale adottare alcune precauzioni:
- Verificare sempre l’indirizzo web: un controllo attento del dominio può spesso smascherare siti contraffatti. Domain names con suffissi strani o concatenazioni sospette devono destare immediatamente sospetto.
- Diffidare di messaggi che invitano a copiare comandi da incollare nei terminali di sistema o ad aprire file eseguibili ricevuti via email o chat, anche se sembrano provenire da fonti affidabili.
- Mantenere sempre aggiornati browser e software antivirus, per garantire la massima protezione contro minacce note e nuove varianti di malware.
- In caso di dubbi, è consigliabile contattare direttamente il servizio clienti ufficiale della piattaforma coinvolta prima di eseguire qualsiasi azione richiesta da messaggi sospetti.
Gli esperti di sicurezza informatica sottolineano che la vera difesa contro ClickFix resta la prudenza: il successo di questa truffa dipende dalla capacità di ingannare l’utente e spingerlo ad agire contro i propri interessi.
