Truffe CAPTCHA: una nuova minaccia per utenti Windows, pericolo in Italia

Kaspersky svela una nuova minaccia informatica: malware diffuso tramite annunci e CAPTCHA che mira a rubare dati sensibili su Windows.
Truffe CAPTCHA: una nuova minaccia per utenti Windows, pericolo in Italia
Kaspersky svela una nuova minaccia informatica: malware diffuso tramite annunci e CAPTCHA che mira a rubare dati sensibili su Windows.
Riccardo Montarini
Pubblicato il 19 dic 2024

Kaspersky, leader nel settore della cybersecurity, ha individuato una nuova e pericolosa campagna di attacchi informatici rivolta agli utenti di PC con sistema operativo Windows. Questa minaccia utilizza una tecnica innovativa basata su annunci web invisibili per compromettere i dispositivi degli utenti.

Secondo quanto riportato, i criminali informatici sfruttano annunci che reindirizzano le vittime verso pagine fraudolente, come falsi CAPTCHA o messaggi di errore che simulano il browser Chrome. L’obiettivo è convincere gli utenti a copiare e incollare comandi nascosti di PowerShell, innescando così il download di un pericoloso malware. Questo software malevolo è progettato per sottrarre informazioni sensibili, tra cui dati relativi a criptovalute, cookie e password memorizzate nei dispositivi.

Un attacco globale con focus su Spagna e Italia

La telemetria di Kaspersky ha rilevato oltre 140.000 interazioni con questi annunci tra settembre e ottobre 2024. Tra i più di 20.000 utenti reindirizzati verso pagine contenenti script dannosi, i paesi maggiormente colpiti includono Spagna, Italia, Brasile e Russia, evidenziando la portata globale della minaccia.

I CAPTCHAs, strumenti solitamente utilizzati per distinguere gli utenti umani dai bot, sono stati trasformati in veicoli per la distribuzione di malware, dimostrando l’abilità e la pericolosità dei criminali informatici.

Come avviene l’attacco

L’attacco si sviluppa in tre fasi principali:

  • Annunci ingannevoli: gli utenti vengono esposti a pubblicità a schermo intero che li reindirizzano verso pagine fraudolente.
  • Download del malware: istruzioni fraudolente spingono gli utenti a eseguire comandi che installano il malware.
  • Furto di dati: il malware raccoglie informazioni sensibili come file di criptovalute, cookie e credenziali di accesso.

Le raccomandazioni degli esperti

Per proteggersi da questa nuova minaccia, Kaspersky consiglia agli utenti di adottare alcune precauzioni fondamentali:

  • Pensare prima di agire: evitare di seguire istruzioni sospette trovate online.
  • Protezione completa: installare soluzioni di sicurezza affidabili e sempre aggiornate.
  • Gestione delle password: utilizzare un gestore di password per conservarle in modo sicuro.
  • Informarsi: rimanere aggiornati sulle ultime minacce informatiche.

Questa campagna malevola sottolinea ancora una volta l’importanza di rimanere vigili nel mondo digitale e di dotarsi degli strumenti adeguati per contrastare le crescenti minacce degli attacchi informatici.

Ti consigliamo anche

Protezione digitale completa con F-Secure Total: ORA su Amazon a METÀ PREZZO
Antivirus

Protezione digitale completa con F-Secure Total: ORA su Amazon a METÀ PREZZO
IObit Malware Fighter 11 PRO: PC al sicuro a meno di 2 euro al mese
Antivirus

IObit Malware Fighter 11 PRO: PC al sicuro a meno di 2 euro al mese
Antivirus in tempo reale e VPN illimitata a meno di 3 €/mese con Kaspersky
Antivirus

Antivirus in tempo reale e VPN illimitata a meno di 3 €/mese con Kaspersky
Truffe a sfondo sessuale: in Italia è boom (purtroppo) del fenomeno sextortion
Antivirus

Truffe a sfondo sessuale: in Italia è boom (purtroppo) del fenomeno sextortion
Link copiato negli appunti